G마켓(지마켓) 고객정보가 소비자의 ID와 패스워드를 무차별적으로 대입하는 ‘크리덴셜 스터핑’을 당해 해당 계정 로그인을 시도하고 모바일 상품권에 대한 핀 번호가 도용됐다는 소비자 상담이 늘어나고 있다.

2023년 18일부터 25일 오전 현재 1372 소비자상담센터에 지난 3일(설 연휴 제외) 동안 접수된 G마켓 개인정보 유출 관련 피해사례는 38건이며 설 연휴가 끝난 25일 오전에만 15건이 접수되는 등 지속적으로 피해 사례가 늘고 있어 소비자 피해가 우려된다. 

이번 G마켓의 개인정보 유출에 대해서는 G마켓 계정과 비밀번호가 유출되었더라도 상품권 핀 번호 열람페이지는 별도의 보안 체계를 갖추어야 함에도 모바일상품권을 판매하는 전자금융업자로서 소비자 보호 의무를 이행하지 않아서 발생한 문제이다.

이미 국내 사이트 중에도 계정이 도용당하라더라도 상품권 핀 번호를 볼 수 없도록 암호화돼 있어, 계정에 등록한 전화번호 문자 메시지를 통해서만 핀 번호를 확인할 수 있도록 하거나, 로그인 방식에 의심 상황이 발생하면 휴대폰 인증 등 2차 인증 프로세스를 적용하도록 하는 등 보안체계를 강화한 곳이 늘고 있다.

문제는 현재 상황이 단순한 모바일 상품권에 대한 핀 번호 도난 문제를 넘어 G마켓의 간편결제서비스인 ‘스마일페이’도 유출돼 결제가 시도되는 등의 사례도 발생하고 있어 2차 소비자 피해로 확산될 우려도 발생하고 있다.

이러한 문제에 대해 G마켓의 고객 대응에도 매우 심각한 우려가 발생하고 있다. G마켓에서는 지난 20일 “개인정보 도용 피해 고객분들께 사과드립니다”라는 내용의 공지사항을 G마켓 사이트 제일 하단에 단 한 줄로 고지할 뿐 피해를 본 소비자에게 대한 개별 공지나 소비자 피해를 접수하는 전용 창구를 개설했다는 내용은 확인조차 어려운 상태로 안일하게 대응하고 있다.

한국소비자연맹, 소비자시민모임 등 전국 12개 소비자단체로 구성된 한국소비자단체협의회에서는 이번 상황과 관련하여 심각한 우려를 표명하며 “G마켓 개인정보 유출 피해사례를 면밀히 분석해 신속한 소비자 피해 대응 방안 마련과 추가 피해 예방을 위한 대책을 관련 기관 등과 협의하여 논의할 계획”이라고 밝혔다. 

우먼컨슈머 = 임기준 기자