사용자 몰래 모바일 상품권 결제에 수십만원대 포인트로 결제


[보안뉴스 김태형] 최근 카드사 고객정보 유출 사건으로 국민들의 불안감이 커지며 사회가 혼란스러운 가운데, 인터넷 쇼핑몰인 CJ몰 가입자들이 본인도 모르는 사이에 포인트 결제 피해를 입었다는 사례가 나왔다.


20일 SBS보도에 따르면, CJ몰 가입자인 김 씨는 며칠 전 자신의 포인트로 5만원짜리 모바일 상품권이 결제된 사실을 발견했다. 정상적이라면 결제 즉시 인증 문자와 모바일 상품권 문자가 자신의 휴대전화로 와야 하지만, 이러한 사실을 나중에 이메일을 받고서야 알았다는 것.

피해자 김 씨는 배송이나 상품권을 샀다는 문자는 받지 못했으며 누가 언제 상품권구매를 했는지 알 수 없었다.

또한 해커는 김 씨의 아이디와 비밀번호로 접속해 모바일 상품권을 구입한 뒤, 상품권 받을 곳은 다른 사람 전화번호로 지정했으며 이 전화번호도 미리 스미싱을 통해 해킹해 놓고 상품권을 가로챈 것으로 보인다고 보도했다.


해커는 CJ몰은 스마트폰 앱으로 이용할 때는 아이디와 비밀번호만 있으면 별도의 인증 절차 없이 포인트 결제를 할 수 있다는 허점과 함께, 포인트를 할인받아 구매해 놓은 뒤에 현금처럼 쌓아놓고 사용하는 가입자들이 많다는 것을 알고 이를 교묘하게 노린 것으로 추정된다.

이와 같은 피해를 입은 고객들의 항의가 잇따르자 CJ몰은 사이버 수사대에 사건을 의뢰하고 상황을 면밀히 파악하고 있다고 하면서 이번 사건은 해킹이 아닌 문자 메시지로 악성코드를 심어 개인정보나 금융정보를 빼내는 일종의 ‘스미싱’으로 인한 문제로 파악하고 있다고 밝혔다.

[김태형 기자([email protected])]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>