유출 정보 무작위 조합하는 '크리덴셜 스터핑' 공격 의심
지마켓 "피해계정 폐쇄 조치, 수사기관 협조해 파악 중"
[메가경제=김형규 기자] 지마켓에서 이용자들의 상품권이 도용됐다는 피해 사례가 속출해 해킹 의혹까지 불거지고 있다.
19일 업계에 따르면 지마켓 고객들이 상품권과 간편결제 서비스 도용 피해를 호소하며 아이디(ID) 해킹 등을 의심하고 있다. 일부 온라인 커뮤니티 이용자는 지마켓이 이 같은 피해를 미리 알고서도 일찍 대응하지 않았다고 주장했다.
 |
| ▲ 지마켓 로고 |
사태는 지난 18일 오후 한 온라인 커뮤니티를 중심으로 알려지기 시작했다. 이용자들은 지마켓에서 구매한 상품권이 모르는 사이 무단으로 사용된 정황을 발견했다고 주장하며 피해 사례를 공유했다.
온라인 커뮤니티로 피해를 호소한 A씨는 “메가박스 예매권 내가 쓰지도 않았는데 구매당일 대전 어디서 사용됐다고 하더라”며 “지마켓에 문의했는데 정상 사용된 쿠폰이라며 수사기관에 의뢰해야 한다길래 어이가 없지만 경찰서에 진정서 접수하고 왔다”고 하소연했다.
 |
| ▲ 온라인 커뮤니티에 지마켓 상품권, 아이디 관련 피해를 호소하는 게시글들 [온라인 커뮤니티 캡처] |
또한 지마켓의 간편결제 서비스 ‘스마일페이’를 통해 상품권이 무단 결제되는 피해 사례가 이미 지난 10일에도 올라온 것으로 확인됐다. 이에 누리꾼들 사이에선 지마켓이 이번 사태를 미리 인지하고 있었으나 대응하지 않았다는 의혹도 불거졌다.
지난 10일 B씨는 “저녁에 갑자기 스마일페이에서 이상 결제가 감지 됐다길래 확인해보니 스타벅스 상품권 3만 원짜리를 긁어갔다”며 피해를 공유한 바 있다.
B씨는 지난 18일 저녁 자신이 과거 올렸던 피해 사례를 다시 언급하며 “내가 (이번 사태의) 거의 극초기였던 거 같은데 그 이후로 어마어마하게 터지고 있다”며 “스마일페이 비번까지 털렸다는 건 심하게 털렸다는 건데 쉬쉬하고 감추는 모양새”라고 주장했다.
 |
| ▲ 앞서 10일에 올라왔던 유사 피해 사례 [온라인 커뮤니티 캡처] |
이날 사태를 파악한 지마켓 측이 피해 정황이 있는 계정을 일시적으로 블락(폐쇄)하기 시작하며 커뮤니티엔 로그인이 안 된다는 사례도 다수 올라왔다.
업계에선 이번 사태를 두고 사이버 공격 수법 중 하나인 ‘크리덴셜 스터핑’일 가능성이 높다고 보고 있다. 이는 유출된 개인정보를 근거로 비밀번호를 무작위 대입해 아이디와 조합하는 방식이다.
크리덴셜 스터핑은 온라인 플랫폼 이용자들이 주로 하나의 아이디와 비밀번호를 다수의 플랫폼에서 사용하고 있다는 점을 노려 치명적이다. 유출된 정보 도용이라는 점에서 사이트를 직접적으로 공격하는 해킹과는 차이가 있다.
지난 2018년 지마켓의 국내 이용자 계정이 중국 알리바바의 오픈마켓 타오바오에서 거래됐던 사건도 이 같은 수법이 의심됐다.
당시 지마켓은 계정 판매자가 기존 유출된 개인정보와 각 사이트의 유사한 아이디 등을 조합해 판매한 것으로 추정된다고 밝혔다.
 |
| ▲ 지마켓이 피해 추정 계정들을 일시 폐쇄해 이용자들은 로그인에 어려움을 겪었다 [온라인 커뮤니티 캡처] |
지마켓 측은 이번 상품권 도용 사태에 대해서도 해킹이 아닌 고객정보 도용에 무게를 두고 사태 파악 중이라는 입장이다.
지마켓 관계자는 “(이번 사태는) 시스템이 공격받는 해킹과는 무관하고 개인정보 도용에 대한 정황이 의심돼 계정을 폐쇄하고 연락 조치했다”며 “유출된 아이디는 지마켓 아이디일 수도 있고 다른 게임 로그인할 때 사용하는 아이디나 비밀번호일 수도 있다”고 설명했다.
이어 “여러 가지 모니터링 팀들이 있으나 일단 CS(고객서비스) 쪽에서 먼저 파악하게 됐다”며 “수사기관과 협조해 피해 정도를 파악하는 중”이라고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
