지마켓 상품권 해킹 사건 보상

많은 사람들이 사용하고 있는 쇼핑몰은 'G마켓'에서 최근 상품권 사용 사건이 논란이 되었습니다. 바로 G마켓을 통해 구입한 상품권을 누군가 사용한 것인데요. 구매해 둔 상품권을 사용했을 뿐 아니라, 스마일페이로 결제를 시도하는 등의 문제가 발견됐습니다. 

 

피해액은 소액부터 100만원이 넘는 금액까지 상당하며, 피해를 본 사람들이 다수에다 사이트 해킹이 아닌 아이디와 비밀번호로 로그인해서 문제가 발생하여 경각심이 필요하다고 이야기하고 있습니다. 그래서 이번 시간에는 지마켓 상품권 해킹이 어떻게 일어났는지, 지마켓의 대응은 어떤지, 예방 방법은 무엇인지 알아보도록 하겠습니다. 

 

 

목차

 

 

크리덴셜 스터핑(Credential Stuffing)

이번 지마켓 해킹 방법은 '크리덴셜 스터핑'이라는 방식으로 이루어졌습니다. 이 방법은 한 경로를 통해 사람들의 아이디와 비밀번호를 확보한 후, 여러 사이트에 대입해 보는 방식입니다. 보통 사람들은 아이디와 비밀번호를 통일하는 경우가 많기 때문에 이 방식에 취약합니다. 

 

해커들은 이 방법으로 G마켓에 접속하여 로그인 한 후, 마이페이지에 있는 상품권의 핀 번호를 사용하거나 결제를 시도한 것으로 알려졌습니다. 특히 지마켓은 문화상품권의 핀번호가 홈페이지에 보이는 형태이기 때문에 더욱 쉽게 사용이 가능했다는 문제점도 있었습니다. 

 

 

 

지마켓 상품권 사건 보상

지마켓 측에서는 아이디와 비밀번호 노출로 이루어진 만큼 해킹보다는 정보노출에 가깝다고 판단하였고, 초기에는 사이버수사대에 요청하라는 이야기만 하였습니다. 하지만 사건이 커지자 적극 조치와 보상을 할 것이라고 이야기하였습니다.

 

1. 아이디와 비밀번호 변경을 요청

2. 본인 인증 절차 강화

3. 사이버수사대와 협조하여 사건 대응 

4. 사건 조사가 완료되는 대로 적극적인 피해 보상 실시

5. 전자 문화상품권 구매시 본인인증 절차 강화 등의 기술적 개선안 마련

 

그리고 현재, G마켓 고객센터에 피해를 접수한 고객에게 해당 금액을 스마일캐시로 지급한다고 하니, 피해를 받으신 분들은 고객센터에 꼭 접수해 주세요. 

 

해킹 예방 방법

그렇다면 이와 같은 정보유출 해킹을 예방하는 방법은 무엇이 있을까? 근본적으로 기업들이 홈페이지 보안에 철저하는 것이 우선이지만, 기술이 워낙 빠르게 발전하는 사회에서 사용자 또한 주의가 필요합니다. 아래의 방법들을 통해 조금이나마 해킹과 정보유출을 예방하셨으면 좋겠습니다. 

 

1. 비밀번호 주기적 변경

- 많은 홈페이지에서는 비밀번호를 주기적으로 변경할 것을 권고하고 있다. 이전에 사용한 적이 없는 비밀번호로 자주 바꿔주는 것이 중요한데, 그때마다 외워야 하고 찾아야 하는 불편함이 따른다. 

 

2. 개별 보안 설정하기 

- 홈페이지별로 개별적인 보안을 제공하는 곳이 있다면, 설정해서 피해를 줄이는 방법이 있다. 

- 예를 들어  2차 인증, 일회용이나 QR로그인, 자신이 로그인하지 않았을 경우 계정 잠금 처리 등이 있다. 

- 네이버나 다음 등에서 사용할 수 있으며, 2차 인증은 휴대폰 등을 통해서 2차로 인증을 해야 들어갈 수 있도록 하는 것, 자신이 일반적으로 로그인하는 아이피가 아닌 경우, 자신이 로그인한 것이 맞는지 확인하는 메시지 등이 그것이다. 

 

3. 관리자 사칭하는 스팸 메일, 문자, 링크 조심하기 

- 크리덴셜 스터핑을 하는 공격자들이 아이디 비번의 정보를 빼내기 위해 많이 사용하는 방법이라고 합니다. 관리자인 척이나 특정 스팸 문자나 메일을 보내서 링크 클릭을 유도하거나, 정보 입력을 하게끔 하는 수법입니다. 모르는 메일이나 문자는 일단 클릭하지 마시고, 해당 기업에 꼭 확인부터 하시기를 바랍니다. 

 

반응형

 

지금까지 G마켓 해킹 사건과 보상, 예방 등에 대해 알아보았습니다. 1월 18일에 발생한 일이지만, 아직까지도 고통받으시는 분들과 앞으로의 예방을 위해 포스팅 해보았습니다. 앞으로는 이런 일이 다시는 없기를 바라며, 저도 자주 사용하는 사이트들의 아이디와 비밀번호를 변경해야겠습니다.