중국 알리 손 잡은 지마켓, 무단 결제 사태… 쿠팡보다 심각한 '보안 구멍' 우려

지마켓 공지화면 캡쳐.

신세계그룹 계열 이커머스 플랫폼 지마켓이 중국 알리바바그룹과 합작법인(JV)을 설립하며 재도약을 선언한 고무적인 시점에, 고객 계정이 도용돼 무단 결제가 이뤄지는 보안 사고가 발생했다.

최근 쿠팡의 대규모 개인정보 유출 사태가 '중국 국적 내부 직원' 문제로 번지며 중국발 보안 리스크에 대한 우려가 고조된 가운데, 지마켓이 연이어 악재를 맞으면서 소비자들의 불안감이 증폭되고 있다.

◆ 외부 유출 ID/PW 도용, '크리덴셜 스터핑'에 60명 금전 피해

업계에 따르면 지난달 29일 지마켓 고객센터에는 "구매하지 않은 모바일 상품권이 결제됐다"는 신고가 다수 접수됐다. 조사 결과, 약 60여 명의 고객 계정이 무단으로 접속되어 간편결제 서비스인 '스마일페이'를 통해 상품권이 구매된 것으로 파악됐다. 피해 규모는 1인당 수만 원에서 최대 20만 원에 달한다.

지마켓 측은 "내부 시스템 해킹 흔적은 없었으며, 외부에서 유출된 고객 아이디와 비밀번호를 무작위로 대입해 결제를 시도하는 '크리덴셜 스터핑(Credential Stuffing)' 공격으로 추정된다"고 밝혔다. 이는 플랫폼 자체의 해킹이 아닌, 소비자가 다른 사이트에서 사용하던 정보를 도용당한 뒤 지마켓에서도 동일하게 사용되어 피해를 본 것으로 해석된다.

◆ 쿠팡은 '정보 유출', 지마켓은 '금전 탈취'… 소비자가 느끼는 체감 심각도 달라

지마켓에서 발생한 피해 규모(60명, 상품권 결제)는 쿠팡의 3,400만 건에 달하는 대규모 개인정보 유출과는 단순 비교하기 어렵다. 하지만 소비자들이 느끼는 위기감은 오히려 쿠팡 사태에 버금가거나 그 이상일 수 있다는 분석이 나온다.

쿠팡의 경우 개인 '정보' 유출이었으나, 지마켓은 실질적인 '금전 탈취'로 이어졌다는 점에서 피해 당사자들에게는 보다 즉각적이고 직접적인 충격으로 다가온다.

전문가들은 "대규모 정보 유출 사태가 터진 직후, 국내 대표 이커머스 플랫폼에서 '나도 모르는 결제'라는 금융 피해가 현실화된 것은 소비자 신뢰 기반을 크게 흔드는 사건"이라고 지적한다.

◆ 알리바바 합작 시기와 맞물려 '차이나 리스크'에 발목 잡힌 재도약

지마켓은 최근 알리바바그룹과 합작법인 설립을 통해 글로벌 공급망을 확보하고 국내 이커머스 시장에서 재도약을 노리고 있었다. 정용진 신세계그룹 회장까지 직접 이사회 의장에 오르며 힘을 실어주던 상황이었다.

문제는 이처럼 중국계 거대 기업과의 협력이 대내외적으로 알려진 시점에 보안 사고가 터졌다는 점이다. 사고의 기술적 원인이 '알리바바와의 제휴'가 아님에도 불구하고, 연이은 중국발 이슈에 대한 대중의 불안감과 맞물려 지마켓에 대한 '중국 리스크' 우려가 과도하게 증폭되는 상황을 피하기 어렵게 됐다.

업계 관계자들은 "지마켓이 쿠팡 독주 체제를 견제할 대항마로 자리매김하기 위해서는 기술적 안정성은 물론, 소비자 불안 심리까지 관리하는 고도의 신뢰 경영이 필수적"이라며 "이번 사태는 지마켓의 미래 전략에 매우 치명적인 신뢰 위기를 안겨줬다"고 평가했다.