"고객정보 유출부터 사칭 피해까지"…바람 잘 날 없는 이커머스

[이코노믹데일리] 이커머스 업계가 올 초 각종 논란으로 몸살을 앓고 있다. 고객 개인정보 유출부터 상품권 무단 도용, 사이트 사칭 공격 등 해커로부터 사이버 공격을 받으면서다. 기업들은 사태 수습을 위해 대응책을 잇달아 내놓고 있지만 보안 관리를 소홀히 했다는 비판은 피하기 어려운 상황이다.
 
12일 업계에 따르면 롯데온은 최근 자사 상호와 주소 등을 도용한 사칭 사이트가 기승을 부리고 있다며 소비자들에게 주의를 당부했다. 롯데온스토어, 롯데온가전스토어, 롯데온베스트샵 등 상호로 쇼핑몰 사이트가 개설된 사례가 확인됐다. 포털사이트에서 상품을 검색해 클릭하면 롯데온이 아닌 사칭 사이트로 연결돼 피해가 발생한 것으로 전해진다.
 
앞서 이마트의 일렉트로마트 역시 사칭 사이트가 발견돼 SSG닷컴이 소비자에게 주의를 당부하기도 했다. 두 피해 사례 모두 대기업 정보·로고를 도용해 결제를 유도한 뒤 상품을 발송하지 않은 채 연락을 두절하는 수법이었다.
 
롯데온은 “실시간으로 모니터링을 진행해 사칭 사이트를 발견하는 즉시 관계 기관에 신고하고 차단을 요청하는 등 적극적으로 대응하고 있다”며 “롯데온에서는 절대 현금 결제를 유도하지 않는다. 계좌 이체 등으로 상품 대금을 입금하는 것은 위험하다”고 강조했다.
 
G마켓에서도 고객들이 선결제로 구매해 보관 중이던 미사용 상품권들이 ‘사용 완료’라고 뜨는 사례가 다발적으로 발생했다. 신원 미상의 공격자가 사전 외부에서 수집한 것으로 추정되는 아이디와 비밀번호를 이용해 G마켓에 로그인을 시도한 것으로 추정했다.
 
이는 ‘크리덴셜 스터핑(무차별 대입)’ 공격으로, 기존 다른 곳에서 유출된 아이디와 비밀번호를 여러 웹사이트나 애플리케이션에 무작위로 로그인해 개인정보나 자료를 유출하는 수법이다. G마켓은 피해 예상 고객 계정을 ‘블록’ 처리해 로그인을 못하도록 조치를 취하며 일부 회원들에게 비밀번호 변경을 권장했다. 인터파크도 해당 수법으로 추정되는 공격을 받은 바 있다.
 
지난달에는 이커머스 업계 1위인 쿠팡까지 개인정보 유출 의혹에 휩싸이며 소비자 불안이 확산됐다. 2차 피해 우려도 확산되면서 개인정보 보호 및 대책 마련이 시급하다는 목소리가 커졌다. 이커머스 이용자들 대부분 여러 사이트의 아이디와 비밀번호를 하나로 통일해 사용하는 경우가 많기 때문에 한 사이트에서 개인정보가 도용되면 2차 피해가 발생할 가능성이 매우 높다.
 
개인정보 도용 수법이 교묘해지면서 이커머스 업계가 뒤늦게 보완 강화에 나섰지만 소비자들의 분노는 쉽게 사그라들지 않는 모양새다. 일부 기업이 개인정보 유출 발생을 인지하고도 해당 사실을 바로 알리지 않고 늦장 대응에 나서거나, 모르쇠로 일관해 은폐하려는 의혹이 불거졌다.
 
업계 관계자는 “이커머스 시장이 가파르게 성장함에 따라 이에 맞춰 보안 시스템을 강화해야 한다”며 “이번 사태를 계기로 업계에서 유출, 해킹 등 보안과 관련해 부족한 부분에 대한 개선의 필요성을 느껴야 할 것”이라고 말했다.