G마켓서도 상품권 무단결제 60명 피해…금감원, 긴급 점검 착수

[이데일리 최정훈 기자] 쿠팡이 대규모 개인정보 유출 사실을 공개한 지난달 29일, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생하면서 금융당국이 긴급 현장점검에 착수했다. 최근 쿠팡 외에도 롯데카드, SK텔레콤, KT 등에서 정보 유출 사고가 잇따라 발생한 만큼 명의 도용에 따른 ‘2차 피해’ 우려가 현실화하고 있다는 지적이 제기된다.

3일 금융당국과 유통업계에 따르면 금융감독원은 G마켓 이용자 60여 명이 간편결제 서비스 ‘스마일페이’를 통해 상품권이 결제됐다는 신고를 접수하고 즉시 사실관계를 확인하고 있다. 피해 금액은 1인당 3만~20만원 수준이다. 금감원은 G마켓의 주장대로 내부 해킹이 아닌 외부에서 유출된 계정 정보로 로그인·결제가 이뤄졌는지 여부, 피해 보상 절차가 적정하게 진행되는지를 중심으로 점검 중이다.

G마켓은 자사 시스템 해킹은 아니라는 입장이다. G마켓 관계자는 “고객이 다른 온라인 서비스에서 유출된 계정 정보를 동일하게 사용하는 경우가 많아 무작위 접속을 통한 로그인 가능성이 있다”며 “경찰 신고와 함께 금감원에도 선제적으로 통보했다”고 밝혔다. 다만 쿠팡의 유출 공지와 같은 날 사고가 발생해 쿠팡에서 빠져나간 개인정보가 활용됐을 가능성도 배제할 수 없다는 관측이 나온다.

업계에선 “최근 유출 사고가 잦고 이용자들이 여러 플랫폼에서 비슷한 비밀번호를 사용하는 경우가 많아 특정 사고와의 직접 연관성을 단정하기 어렵다”는 반론도 있다. G마켓은 공지를 통해 “타사 보안 사고로 2차 피해 위험이 높아진 상황”이라며 고객들에게 비밀번호 변경을 권고했고, 환금성이 높은 모바일 상품권 구매 시 추가 본인확인 절차를 강화했다.

금감원은 쿠팡의 핀테크 자회사인 쿠팡페이도 별도로 점검 중이다. 쿠팡페이 결제정보까지 외부에 노출됐는지 여부가 핵심 점검 대상이다. 개인정보 유출과 간편결제 사고가 잇따르는 만큼, 대형 이커머스와 간편결제 사업자에 대한 보안 관리 실태를 전반적으로 재점검해야 한다는 목소리도 커지고 있다.