온라인 쇼핑몰 지마켓의 고객 계정이 도용된 정황이 동시다발적으로 포착되면서 사용자들의 불안감이 커지고 있다.
19일 온라인 커뮤니티와 소셜미디어(SNS)에 따르면 지마켓을 통해 구매한 미사용 상품권이 '사용 완료'된 것으로 뜨거나, 지마켓 간편결제 서비스인 스마일페이를 통한 결제가 시도됐다는 피해 사례가 속출하고 있다.
한 온라인 커뮤니티에 글을 올린 A씨는 "지마켓에서 산 컬처랜드 상품권 50만원이 사라졌다"며 "컬처랜드에 문의하니 아이디 정지도 안 되고 신고하란 소리만 들었다. 지마켓에 문제가 있는 거 같다"라고 했다.
지마켓에서 상품권을 구매했다는 B씨는 "12월 31일에 구매한 5만원권 상품권 9매를 등록하려니 이미 사용이 완료된 것으로 떴다"며 "핀 번호가 털린 거 같다"라고 했다.
자신의 계정을 로그인할 수 없다는 사람도 있었다. C씨는 "사이트 로그인이 불가능한 상황"이라며 "고객센터에 전화해도 이유를 모르겠다고 한다"고 적었다.
이런 정황은 지난 10일부터 감지된 것으로 알려졌다. 10일 온라인 커뮤니티 뽐뿌에 글을 올린 D씨는 "저녁에 스마일페이에서 이상 결제가 감지되길래 확인해 보니 스타벅스 상품권 3만원짜리를 긁어갔다(사용했다)"며 "고객센터에서 어제부터 중국 쪽 IP에서 사용하는 것이 감지됐다고 한다"고 썼다.
소비자들은 지마켓의 보안에 문제가 있다는 의혹을 제기하고 있다. 일부 고객 사이에선 지마켓을 탈퇴하거나 비밀번호를 바꾸고 스마일페이와 연동된 카드를 삭제하는 움직임도 보인다.
지마켓 측은 아이디와 비밀번호를 무작위로 대입해 개인정보를 도용하는 해킹이 발생한 것으로 보고 있다.
지마켓 관계자는 "지마켓의 고객 계정은 단방향 암호화 방식이어서 사이트를 통해 개인정보가 유출될 가능성은 없다"라며 "여러 사이트에서 같은 아이디와 패스워드를 쓰는 고객들의 계정이 도용돼 피해가 발생한 것으로 추정된다"고 말했다.
이어 "피해 고객에게 사이버 수사대 등 수사를 안내하고 있으며, 추가 피해 예상 고객의 개인정보를 차단하는 등 신속한 조치를 취했다"고 설명했다.