티몬페이 해킹에 2차 해킹까지...정보보호 투자 90억 ‘공염불’
티몬페이 해킹에 2차 해킹까지...정보보호 투자 90억 ‘공염불’
  • 김자혜 기자
  • 승인 2018.12.17 15:54
  • 댓글 0
이 기사를 공유합니다

피해자 “초기대응 미흡에 문제해결 경찰·피해자에 미뤄”
티몬 3년간 정보보호부문에만 90억 규모 투자...
[사진=청와대 청원게시판 화면캡쳐]
[사진=청와대 청원게시판 화면캡쳐]

[토요경제=김자혜 기자] 지난주 티몬의 결제프로그램 티몬페이의 계정이 일부 해킹되는 사건이 발생했다. 이번 해킹에 대한 티몬 측의 초동대응 미흡으로 피해자들이 페이 탈퇴를 권하는 상황이다. 티몬은 지난 2016년 정보기술과 정보보호 등에 총 276억 원을 투자한 바 있다.

17일 이커머스(e-commerce)업계에 따르면 지난주 10일부터 티몬의 간편결제서비스 ‘티몬페이’에서 해킹피해가 발생했다. 현재까지 집계된 피해자는 5~6명으로 피해금액은 1인당 최대 30만원까지 나왔다.

이번 해킹사고는 티몬페이의 상품권결제 빈틈을 노린 것으로, 해킹 가해자들은 피해자의 계정을 통해 문화상품권, 도서상품권 등을 구매한 것으로 알려졌다.

피해자들 일부는 청와대 청원게시판과 뽐뿌, 쿨앤조이 등 게시판을 통해 피해사실을 알렸다. 특히 피해자들은 티몬 측의 초기대응이 미숙한 점을 지적했다.

청원게시판에 작성한 청원인 A씨는 “티몬페이 시스템 허점을 이용한 해킹, 계정도용 피해가 속출하였으나 피해구제가 아닌 경찰에 문제를 미뤄 2차피해가 생겨났다”라며 “티몬페이 서비스 중지로 진행해 무책임 하다고 판단한다”고 밝혔다.

그는 이어 “발생된 사고를 소비자에게 피해를 전가하고 있다면 처벌이 뒤따라야 한다”고 설명하고 청원을 신청했다.

인터넷 커뮤니티에 피해사실을 알린 B씨는 지난 10일 오후 3시 44분경 계좌이체 내역, 구매 문자에 이어 휴대전화 변경사실 알림문자와 구매내역 문자메시지를 확인했다. B씨는 곧바로 티몬페이 해지 후 환불요청을 했으나 티몬 측에서 돌아온 이야기는 환불이 불가하다는 답변이었다.

B씨는 “이미 (해킹으로 구매한 상품권)사용된 것으로 확인되어 티몬에서는 어떠한 조치도 해드릴수 있는게 없고, 일단 비밀번호를 바꾸고 경찰에 신고하라고 답했다”라며 “결국 다음날 경찰서에 구매내역을 직접 들고 갔고 이날 2차 해킹이 있었다”고 밝혔다.

B씨는 이어 “티몬에 연락했더니 일시적으로 로그인을 막아준다고 해서 해결책이 아니지 않느냐고 하니 (티몬페이를) 탈퇴하라는 답이 돌아왔다”라며 “경찰이 요구한 로그기록은 티몬이 영장없이 내줄수 없다고 했고 결국 소비자보호원에서 처리해준다는 답변을 받았다. 휴대전화는 공장초기화 했다”고 전했다.

티몬은 과거 온라인 쇼핑몰 업체로 유일하게 정보보호 공시를 진행한 업체다. 지난 2016년 공시된 정보기술부문 총 투자액은 약 260억원, 정보보호부문 투자액은 총 16억원으로 지난해 기준 3년여간 총 90억 규모의 정보보호 투자를 진행한바 있다. 공시 이후 정보보호 투자인원을 11.5명에서 14명으로 늘리기도 했다.

또 지난해 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘제 16회 K-ICT정보보호 대상’ 공모전에서 우수상을 수상한 바 있다.

이번 해킹 사고 관련 티몬 관계자는 “일반결제는 해킹이 불가한 구조로 이번 사고는 상품권 결제에서 발생했다”라며 “현재 티몬페이의 상품권결제가 되지 않도록 막은 상태”라고 밝혔다.

피해자들이 대응을 미룬다는 의견에 대해서는 “오해가 있었다. 온라인으로 피해를 입을 경우 사이버수사대에 본인이 피해사실을 직접 신고해야하는데 그 점을 안내하는 과정에서 잘못 전달된 부분이 있는 것 같다”며 “현재 직접적으로 피해자들과 1대1로 보상을 협의하는 중”이라고 덧붙였다.

한편 티몬페이 일반 결제는 오는 19일에 재개될 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.