4일 제임스 장 대표는 임직원 메시지를 통해 "당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다"며 "해킹과는 무관한 사고이며 외부 침입 흔적은 전혀 없었다"고 강조했다.
사고 원인에 대해 장 대표는 "외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법"이라며 "여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용 범죄'로 추정한다"고 설명했다.
그러면서 장 대표는 "사고 인지 직후인 29일 20시경에 연관 IP를 즉시 차단했으며, 29일 23시경에는 결제 관련 보안 정책을 상향 조치하여 이후 추가 피해는 발생하지 않았다"고 밝혔다.
지난달 29일 G마켓에는 "구매한 적 없는 모바일 상품권이 결제됐다"며 결제 취소를 요청하는 문의가 접수됐다. 피해 고객은 60여 명으로 1인당 피해 금액은 3만 원에서 20만 원 수준이다.
G마켓은 무단 결제 피해 고객에게는 도의적 차원의 선 보상을 진행하고 적극적인 신고를 권유해 도용범죄 근절에 나서겠다는 방침이다. 피해 금액이 1인당 100만 원 이하라 법적으로 신고 대상은 아니지만 금융당국에 정식 신고도 완료했다.
장 대표는 "이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해, 중대한 사안으로 판단하고 관계 기관인 금융감독원에 선제적으로 신고했다"고 말했다.
한종훈 기자 hjh@beyondpost.co.kr
