지마켓, 도용 의심 사고 피해 고객 전원에 전액 환불 결정

서울 강남구 지마켓 사옥. 지마켓 제공

전자상거래(이커머스) 업체 지마켓이 개인정보 도용으로 인한 피해를 입은 것으로 추정되는 고객 전원에게 피해 금액 전액을 환불하기로 3일 결정했다.

지마켓은 무단 결제 정황이 확인된 고객 전원에게 보상 방법을 안내하고, 수사기관에 대한 신고도 적극 지원할 계획이다.

앞서 지마켓은 지난달 29일 고객센터를 통해 "구매한 적 없는 모바일 상품권이 결제됐다"며 결제 취소를 문의하는 요청을 접수했다. 해당 고객 몰래 지마켓의 간편 결제 서비스인 '스마일페이'로 결제가 이뤄졌다고 했다. 지마켓은 자체 진상 조사에 착수, 이 고객이 피해를 입은 시간대에 비슷한 방식으로 진행된 무단 결제로 60여 명이 피해를 입은 정황을 포착했다. 피해자별로 3만~20만 원의 피해를 입은 것으로 파악됐다.

지마켓은 피해 고객 보호를 위해 도의적 차원에서 먼저 보상을 진행하고, 이들의 적극적인 신고를 권유해 개인정보 도용 범죄를 근절하겠다는 취지에서 이번 결정을 내렸다.

지마켓 자체 조사 결과 이번 사고는 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용범죄'로 추정된다.

지마켓 관계자는 "내부 점검 결과 침입이나 시스템 해킹 흔적은 없었다"며 "외부에서 탈취한 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용해 결제한 것으로 추정하고 있다"고 설명했다.

추가 피해를 막기 위해 선제적으로 보안 강화 대응책도 제시했다. 최근 한 달 내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 시작했다. 안전한 비밀번호 생성 방식도 안내한다.

로그인할 때 아이디와 비밀번호 입력 외 2단계 인증을 설정하도록 권장하는 등 추가 인증 절차도 확대한다.

지마켓은 원인 규명 등과 관련 수사기관과 긴밀하게 협조할 계획이다.