고객센터1599-0700 월-금 08:00~23:00, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지

쿠팡 이어 G마켓도 사고…이커머스 보안 뚫렸다

입력 2025-12-03 17:30
수정 2025-12-03 17:32
<앵커>

쿠팡의 개인정보 유출 사태 이어 G마켓에서는 무단 결제 사고가 발생했습니다.

빠른 배송과 안전한 결제를 내세웠던 이커머스의 보안에 구멍이 뚫리면서 논란이 확산될 전망입니다.

취재 기자와 관련 내용 자세히 알아 보겠습니다. 산업부 이지효 기자 나와 있습니다.

이 기자, 이번 G마켓 사태는 어쩌다 일어난 겁니까. 쿠팡처럼 배후가 밝혀졌습니까?

<기자>

일단 이번 G마켓 사고에 대해서 간략하게 설명을 드려 보겠습니다.

G마켓 고객센터에서 "내가 구매한 적이 없는 모바일 상품권이 결제됐다"며 결제 취소를 요청하는 문의가 잇따라 접수되면서 알려졌습니다.

쿠팡이 3,370만명의 정보 유출 사실을 알린 지난달 29일 얘기입니다.

60여 명이 같은 날, 그것도 비슷한 시간 대에 이런 피해를 입었습니다.

1인당 피해 금액은 3만원에서 20만원 수준입니다. 쿠팡에 비하면 피해자 규모가 크지 않죠.

다만 이미 '보안'에 대해서 민감할 대로 민감해져 있는 상황입니다.

사태의 본질도 쿠팡과 크게 다르지 않습니다.

누군가가 아이디와 비밀번호를 도용해 사전에 등록해 놓은 간편결제 서비스 비밀번호까지 입력해 모바일 상품권을 구매했기 때문입니다.

G마켓 측은 "해킹의 흔적은 없었다"면서 "개인의 명의 도용 사고로 추정된다"고 밝혔습니다.

그러면서 "피해 금액이 1인당 100만원이 넘지 않아 신고 대상은 아니지만 금융감독원에 선제적으로 신고했다"고도 했고요.

금감원 역시 이날(3일) 긴급 현장 점검에 들어갔습니다.

금감원 관계자는 "업체 측이 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있다"며 "피해자 보상 진행 여부도 점검하겠다"고 전했습니다.

G마켓은 해킹이 아니라고 주장하고 있는 만큼 실제 사실 관계를 명확하게 하겠다는 겁니다.

<앵커>

해킹이 아니라고 선을 긋는 건 아무래도 쿠팡 사태를 의식한 것이겠죠?

<기자>

G마켓은 국내 이커머스 1위인 쿠팡의 독주를 막기 위해 중국 알리바바그룹과 손을 잡았습니다.

합작법인 '그랜드오푸스홀딩스'를 설립했고요.

정용진 신세계그룹 회장은 이 합작법인의 초대 이사회 의장에도 이름을 올렸습니다.

고전을 면치 못하던 G마켓이 부활을 위해 중국 알리바바와의 동맹을 선택한 겁니다.

쿠팡 사태의 용의자로 중국 국적의 퇴사 직원이 지목되면서 G마켓까지 엮여 '중국 이슈'로 번지는 점이 부담이 됐을 겁니다.

짝퉁이나 유해 물질 이슈로 중국 이커머스, 이른바 C커머스에 대한 불신이 이미 팽배한 상황이기 때문입니다.



실제로 G마켓은 중국 알리바바와 합작법인을 설립하면서 고객 정보가 해외로 유출될 수 있다는 우려가 제기됐던 상황이죠.



공정거래위원회는 기업결합을 승인하면서도 국내 고객의 데이터를 기술적으로 분리하라는 조건을 내세웠습니다.

쿠팡에 이어 G마켓 사고까지 터지자 온라인에서는 보안 문제를 중국과 연관 짓는 글을 쉽게 찾아볼 수 있었습니다.



<앵커>

중국 국적의 전 쿠팡 직원과 중국 업체와 합작한 G마켓 때문에 공교롭게 중국 보안 문제가 떠오른 모양새네요.

<기자>

다만 이번 사태의 본질은 중국이 아닙니다.

쿠팡 역시 퇴사한 직원이 고객 데이터베이스에 접근할 수 있었던 것은 쿠팡의 관리 부족입니다.

회사가 내부에서 사용하는 '서명키'를 폐기하지 않고 방치했기 때문입니다.

특히 이런 '내부자 위협'은 전 세계의 보안 사고에서 가장 흔하게 보이는 유형이라는 설명입니다.

구글 엔지니어가 미성년자 고객의 정보를 '단순 호기심'으로 열람한 사실이 적발된 적이 있고요.

테슬라에서도 내부자가 제조 공정 데이터를 빼돌리고 소프트웨어 코드를 조작해 생산 시스템이 마비된 사례가 있습니다.

G마켓 역시 중국 알리바바와 손 잡기 전에도 비슷한 사고가 있었고요.

지난 2023년 1월 G마켓에서 구매하고 사용하지 않은 상품권이 '사용 완료'라고 뜨는 사례가 다수 발생한 겁니다.

당시에도 G마켓은 "이번 사례는 해킹이 전혀 아니다"라면서 '도용'이라고 했습니다.

전문가들은 쿠팡이나 G마켓의 사고는 개별 기업의 과실이라고 보는 게 맞다고 보고 있습니다.

김승주 고려대학교 정보보호대학원 교수입니다.

[김승주 / 고려대학교 정보보호대학원 교수: 중국 문제로 본다고 하면 사고난 모든 기업에 대해서 중국 문제라는 증빙이 돼야 합니다. 그런데 그런 자료가 제시된 적이 없잖아요. G마켓은 아직 결과가 나오지 않았고 쿠팡은 뭐가 문제인지 나왔잖아요. 개별 기업의 문제입니다.]

중국의 탓으로 돌리다 보면 정작 본질인 기업 보안 문제를 개선할 수 없다는 의미입니다.

<앵커>

이 기자, 잘 들었습니다.