"티몬 서버 관리 구멍"…계정도용 당해 수천만원대 피해 발생

지난 8월 티몬계정 66개 계정도용 3750만원 피해

입력 : 2016-10-12 오후 5:46:12
[뉴스토마토 정문경기자] 국내 소셜커머스 업체 티몬의 계정도용으로 3000만원대 피해가 발생했다. 
 
12일 업계에 따르면 지난 8월 티몬 계정 66개가 계정도용돼 경찰 당국이 수사에 나섰다. 해커는 티몬을 통해 구입한 10만원짜리 문화상품권 375개의 비밀번호를 빼돌려 3750만원을 가로챘다. 해커들은 빼돌린 문화상품권으로 현금화가 쉬운 온라인 게임 결제를 한 것으로 알려졌다. 경찰은 검찰에 계좌추적영장을 신청하는 등 해커의 신원과 수법을 파악 중이다. 티몬 외 다른 온라인 쇼핑몰에서도 피해가 있는지 확인하고 있다.
 
소셜커머스 '티몬'이 계정도용으로 3000원대 피해가 발생했다. 사진/티몬
 
티몬 측은 “회사 시스템이 해킹된 게 아니라 다른 곳에서 이미 유출된 계정 정보를 티몬 계정과 대조해서 결제한 것”이라며 “피해자에게 사과와 보상조치를 완료했다”고 해명했다.
 
티몬은 지난해 말에도 비슷한 계정도용 사건으로 몸살을 겪은 적 있다. 해커들이 티몬 이용자 계정 정보를 도용해 온라인상품권을 무단 결제해 972만1000원의 피해금액이 발생하게 된 것이다. 피해건수는 100여건에 달한다. 그런데 지금까지 피해신고가 접수된 건수 중 상당수가 커뮤니티 뽐뿌 이용자 계정과 티몬 이용자 계정이 동일한 것으로 조사됐다.
 
티몬에서 판매하고 있는 온라인상품권은 핀 번호와 티켓상품권 번호를 알고 있으면 제휴사이트나 컬처랜드에서 이용이 가능하다. 특히, 컬처랜드의 경우 바로 현금화할 수 있다. 공격자 역시 바로 이점을 노리고 컬처랜드에서 현금화를 진행했다.
 
시스템 공격 등 이상징후에 대해서는 정상적인 결제로 범행이 이루어졌기 때문에 이상징후 탐지가 쉽지 않으며, IP 접속수도 일반적인 수준이라 특이사항이 발견되지 않았다는 게 티몬 관계자의 설명이다.
 
그러나 아이디 해킹보다 더 큰 문제는 티몬 고객의 적립금으로 온라인 문화상품권을 구입했다는 것이다. 현재 문화상품권은 유가증권 일종이기 때문에 동종의 상품권으로 구매할 수가 없다. 티몬에서는 문화상품권을 구입할 수 있었기 때문에 결제 시스템 등 서버 관리 부실 문제라는 비난을 피해갈 수 없다.
 
이와 관련 한 업계 보안전문가는 “유출된 계정 정보와 티몬 계정이 동일한 사람을 타깃으로 계정에 접속을 시도해 발생한 2차 피해 사건으로 보인다”며 “티몬의 서버관리에 구멍이 난 것인데, 이상징후와 취약성 관리에 신경써야 잇따른 피해를 막을 수 있을 것으로 보인다”고 말했다. 
 
정문경 기자 hm0829@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
정문경 기자
정문경기자의 다른 뉴스