https://v.daum.net/v/20230119182408843
[기자]
오늘(19일) 온라인 쇼핑몰 지마켓 모바일 상품권 문의 페이지와 온라인 커뮤니티 등에는 관련 글이 계속해서 올라오고 있습니다.
지마켓을 통해 산 상품권이 쓰지도 않았는 데 사용 완료된 것으로 뜨거나, 간편 결제 서비스인 스마일페이를 통한 결제가 시도됐다는 건데요.
피해자 이야기 들어보시죠.
[A 씨/피해자 : 오늘 아침에 알았어요. 기사랑 인터넷 게시판 글을 보고 들어가서 보니까 사용 완료 처리가 돼 있더라고요.]
A 씨는 지난 16일에 5만 원짜리 도서문화상품권 7장을 구매했는데, 하루 만에 35만 원 상당을 날렸습니다.
[앵커]
원인은 뭐고, 피해 규모는 얼마나 됩니까?
[기자]
지마켓에서는 피해 발생 경위나 규모는 아직 파악 중이라고 밝혔고요.
원인은 사이트 해킹이 아닌 개인정보 도용이 의심된다고 설명했습니다.
여러 사이트에서 아이디와 비밀번호를 똑같이 쓰는 사용자들의 계정을 도용한 걸로 보인다는 건데요.
하지만 현금성 상품권을 팔면서 보안이 허술했다는 지적은 피할 수 없을 것으로 보입니다.
지마켓의 경우 상품권 구매 페이지에서 핀 번호를 볼 수 있는 구조라, 아이디로 접속만 하면 상품권을 사용할 수 있는데요.
롯데온이나 티몬, 같은 신세계 계열인 SSG닷컴의 경우 구매 페이지에서 핀 번호를 볼 수 없고 문자메시지로만 확인할 수 있습니다.
게다가 지마켓은 관련 내용에 대한 공지조차 하지 않아 비난이 커지고 있는데요.
이에 대해 지마켓 측은 "어제(18일) 오후 1시 문제를 인지한 후 모바일 상품권 구매자들의 계정을 다 잠갔다"라며 "정확한 원인을 확인 후 공지할 예정"이라고 말했습니다.