쿠팡에서 대규모 개인정보 유출 사고가 터진 데 이어 신세계그룹의 e커머스 계열사 G마켓에선 제3자가 모바일 상품권을 무단 결제하는 사건이 벌어졌다. 유출 정보를 악용한 2차·3차 피해를 우려하는 소비자 불안이 커지면서 그간 간편결제 등 편리함에 가려져 있던 개인정보 보안 중요성이 강조되고 있다. e커머스들은 고객들에게 주기적인 비밀번호 변경 등을 안내하며 보안 인증 강화에도 나서고 있다.

금융감독원은 G마켓을 대상으로 현장 점검에 착수해 무단 결제가 이뤄진 경위와 거래 패턴 등을 살폈다고 3일 밝혔다. 이번 점검은 G마켓 일부 이용자 계정에서 간편결제 서비스인 ‘스마일페이’에 등록된 카드로 모바일 상품권이 무단 결제된 데 따른 조처다. 필요 시 기간을 연장할 계획이다.

G마켓은 지난달 29일 고객센터에 ‘사용한 적 없는 모바일 상품권 결제가 이뤄졌다’며 결제 취소를 요청하는 문의가 잇따라 접수되면서 금감원 등에 즉시 신고한 것이라고 밝혔다. 피해자는 60여명으로, 1인당 피해 금액은 3만~20만원으로 알려졌다. G마켓 관계자는 “내부망 해킹이 아니다”라며 “외부에서 얻은 정보를 도용해 로그인한 뒤 무단 결제한 것으로 추정된다”고 말했다. G마켓은 피해 금액을 전액 환불하기로 했다.

공교롭게도 해당 사건이 벌어진 당일은 쿠팡이 3370만건 개인정보 유출 사실을 알린 날이다. 일각에선 쿠팡에서 빠져나간 개인정보를 악용한 것 아니냐는 의혹이 있으나, 현재까지 밝혀진 바는 없다. 쿠팡은 고객 결제 정보 등은 간편결제 자회사인 쿠팡페이로 모두 넘어가 있어 유출되지 않았다는 입장이다. 금감원은 결제 정보 유출 여부 등을 파악하기 위해 쿠팡페이 현장 점검도 착수한 상태다.

소비자들은 불안에 떨고 있다. SK텔레콤과 롯데카드 등 올해 대규모 해킹 사고가 끊이지 않았던 만큼 스미싱과 보이스피싱, 명의도용 등과 같은 2차 피해가 현실화하고 있다는 우려에서다. SNS와 인터넷 커뮤니티 등에는 ‘비정상 로그인 시도를 확인했다’ ‘해외 결제 승인 알림을 받았다’는 등의 제보가 잇따르고 있다.

e커머스들의 고민도 깊어지고 있다. 업계 한 관계자는 “외부 침입 시도는 끊이지 않는다. 털렸다가 막고 또 보완해서 막고. 사실 창과 방패의 싸움”이라고 말했다. 그렇다고 보안을 대폭 강화할 수도 없다는 것이다. 다른 관계자는 “보안을 강화하면 사용자 접근성과 결제 편의성 등을 현저히 해치기 때문”이라고 말했다.

쿠팡 사태를 계기로 보안을 강화하는 분위기는 역력하다. G마켓은 이번 무단 결제 사건 직후 공지를 통해 최근 1개월간 비밀번호를 변경하지 않은 이용자들에게 로그인 비밀번호 변경을 권했다. 기프트 쿠폰 등 환금성 상품을 구매할 경우에는 2단계 본인 인증 절차를 거치도록 했다.

SSG닷컴은 해외·새로운 환경 로그인 알림 대상을 ‘로그인 알림 미동의’ 고객까지로 확대했으며, 지난 2일부터 해킹 피해 악용 스미싱·피싱 주의사항을 담은 공지를 게시하고 있다. 11번가는 보안관제전문서비스를 통해 365일 24시간 침해 위협을 모니터링하고 있으며, 롯데온은 자체 긴급 보안 점검을 실시하고 추가로 점검 계획을 세울 예정이다.

업계 한 관계자는 “e커머스들이 정보 보호 투자를 계속 확대하고 무단 결제를 막기 위해 본인 인증 절차를 강화하고 있지만 한계가 있다”며 “다소 귀찮더라도 이용자들도 주기적으로 비밀번호를 변경하는 등의 노력이 필요할 것”이라고 말했다.