스타벅스 애플리케이션(앱)에 한번에 몰리면서 ‘사이렌오더’ 등의 주문 시스템이 사용 불가 상태에 빠졌다. 이는 스타벅스가 발행한 무료 사이즈업 쿠폰을 사용하기 위해 고객들이 일시에 몰린 데 따른 것이다.
12일 오전 스타벅스 앱에 접속하면 ‘동시 접속자가 많아 잠시 대기 중’이라는 문구와 함께 대기인원과 대기시간 등의 안내 메시지가 나온다. 대기 인원은 최대 만 여명을 넘어섰고 대기 시간도 10분 이상 안내하고 있다.
스타벅스는 이날부터 오는 21일까지 사용할 수 있는 ‘오텀 사이즈업’ 쿠폰 때문이 발생한 일로 보고 있다. 아메리카노·카페라테·스타벅스 돌체라테·카라멜 마키아토·블랙 글래이즈드 라테 등 5개 종류 음료의 사이즈를 무료로 올려주는 쿠폰이다. 현금으로 치면 총 1500원 가량 소비자가 혜택을 볼 수 있다.
스타벅스는 회원별로 쿠폰을 받을 수 있는 날을 지정했다. 이날은 골드 회원이 쿠폰을 받을 수 있는 날이고 그린 회원은 오는 14일, 웰컴 회원은 오는 17일 쿠폰 발급이 가능하다. 이 쿠폰은 유효기간이 지나면 사용 여부와 상관없이 소멸되는데 사용 가능 기한은 10월 21일까지로 짧은 편이다.
스타벅스 코리아 관계자는 “아침 출근 시간에 쿠폰을 활용해 커피를 사려는 소비자가 늘고 고물가에 가격 민감도가 높아지면서 일시에 소비자가 몰리며 발생한 일”이라고 했다. 스타벅스 코리아 관계자는 “평상시보다 서버 용량을 30% 가량 증설했는데 예상치보다도 더 몰리면서 문제가 생겼다”면서 “정상화를 위해 노력하고 있다”고 했다.
스타벅스는 올 들어 두 번째로 서버 문제로 곤혹을 겪고 있다. 지난 7월에는 홈페이지를 통해 해외에서 불법으로 취득한 아이디와 패스워드로 스타벅스 앱 사용 소비자의 충전금이 부정 결제된 사건이 있었다. 당시 개인정보가 도용된 이용자는 90여명이고 피해액은 800여만원 수준이었다.
당시 스타벅스 측은 “해외 IP를 통해 앱에 부정 로그인를 시도한 뒤 로그인에 성공하면 해당 계정의 충전금을 도용했고 해커 해외 IP를 차단하고 관계기관에 신고했으며 피해가 확인된 고객에 대해서는 충전금을 전액 보전해줬다”고 했다.
다만 보안업계에서는 스타벅스가 2단계 인증 절차 갖추지 않아 피해가 커졌다는 목소리가 나왔다. 해당 수법은 ‘크리덴셜 스터핑(Credential stuffing)’이라고 하는 고전적인 해킹 방법으로 통상 금전 결제가 수반되는 웹사이트나 앱에서는 이를 방지하기 위해 2단계 인증 절차를 요구하고 있기 때문이다.
보안업계 관계자는 “은행에 버금갈 정도의 예치금을 가지고 있는 스타벅스에는 그러한 안전장치가 없었다는 것을 이해할 수 없다”면서 “전반적인 서버 관리가 기업 규모에 맞지 않게 운영되는 것 같다”고 했다.