G마켓 피해보상(+크리덴셜 스터핑이란)

 

G마켓의 아이디와 비밀번호 해킹 사건..

이에 따른 상품권 도용 피해가 잇따르고 있다.

 

 

문화상품권을 구매한 고객이 해당 상품권을 사용하려 하자 사용 처리가 된 점을 발견하면서 피해 사실이 드러나기 시작했다.

아이디와 비밀번호를 무작위로 대입해 개인정보를 도용하는 해킹 방식인 것이다.

 

 

최근 온라인 커뮤니티에는 G마켓에서 구매·충전한 미사용 상품권이 사용됐다는 게시글이 다수 게재됐다.

A씨는 "올초 G마켓에서 문화상품권 5만 원권을 구입했는데 핀(PIN) 번호를 노출한 적이 없지만 컬쳐캐시로 충전됐다고 나온다"라고 설명했다.

 

B씨 또한 "간편 결제 서비스 스마일페이에서 미사용 상품권 결제 시도가 있었다"라고 전했다.

 

이에 G마켓은 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"라고 설명했다.

 

크리덴셜 스터핑이란 이미 유출됐거나 사전에 탈취한 아이디와 비밀번호를 다른 플랫폼에 무작위로 대입해 개인정보를 빼가는 수법이다.

 

 

이에 G마켓은 개인정보 도용 피해 사례와 발생과 관련해 사과하고, 조사 후 피해 보상을 실시한다고 밝혔다.

G마켓은 이날 낸 입장문에서 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"라고 말했다.

 

이어 "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였다.