11번가, g마켓, 쿠팡, 옥션 등 언제 터져도 터질 것 같았던 개인정보 유출이 터져버렸다. G마켓이 이번 사건의 주인공이다. 간략하게 사건을 정리하자면 G마켓에서 판매 또는 충전된 사용되지 않은 상품권이 이미 사용된 상품으로 나오며 상품권 도용 피해 사례가 발생한 것. 단순히 사용된 상품권을 판매한 것이 아닌, 고객들의 개인정보가 유출되어 고객의 상품권을 다른 사람이 무차별적으로 사용해 버린 사건이라고 할 수 있다.
G마켓 피해보상, 사건의 타임라인
1. 한 커뮤니티 사이트에 구매하고 사용하지 않은 상품권이 사용된 상품으로 나온다는 글이 다수 올라옴
2. A : 올초에 구매한 상품권이 사용되었다 진술 / B : G마켓 내 페이 서비스에서 결제 확인 문자가 왔다.
3. 1월 20일 G마켓 상품권 도용 피해 사건을 인정하는 입장문 발표 및 피해 보상 대책 밝힘
G마켓 피해보상, 개인정보 유출이 맞는가?
G마켓의 발표에 따르면 이번 사건은 크리덴셜 스터핑 공격으로 추정된다고 밝혔다. 그리고 추가적으로 개인정보유출과는 상관없는 사건이라고 밝혔다. G마켓에 따르면 크리덴셜 스터핑 공격이란, 사전에 이미 유출되었던 아이디와 비밀번호를 가지고 타 사이트 또는 플랫폼에 무작위로 시도하여 개인정보를 빼가는 수법이라고 한다. 여러 사이트에서 같은 아이디와 비번을 사용하는 고객들을 대상으로 벌어진 범죄일 뿐, G마켓에서 개인정보가 유출된 사항은 아니라고 밝힌 것이다.
아래 링크 기사에 크리덴셜 스터핑 공격이 얼마나 심각할 수 있는지 보여준다. 세계에서 제일 유명한 페이팔도 크리덴셜 스터핑 공격으로 3만 5천 명의 개인정보 유출이 발생했다고 한다.
G마켓 피해보상, G마켓 이후 조치는?
G마켓은 고객 본인인증 절차를 강화하겠다고 밝히며, 고객들에게 아이디와 비밀번호를 변경할 것을 권고했다. 더불어 사이버수사대등에 신고하여 이번 사건을 투명하게 해결해 나가겠다는 방침을 밝혔다. 또한, 문화상품권 PIN번호가 홈페이지에 보이는 문제에 대해서는 해결책을 강구하겠다고 이야기했다. 피해보상에 대해서는 사건이 마무리되는 즉시 해결하겠다는 입장을 밝혔다.
G마켓 피해보상, 다른 플랫폼은?
11번가는 이번 G마켓 사건 이후 11번가의 e쿠폰 관련한 보안구조를 강화했다는 소식이다. G마켓과 비슷한 구조를 가지고 있었기 때문에 불통이 튀기 전에 부랴부랴 대책을 강구한 것으로 보인다. e쿠폰 핀번호를 확인하기 위한 인증절차를 추가하는 등의 방책을 대비했다고 밝혔다.
'이슈 요모조모' 카테고리의 다른 글
| 천안시 사과, 뉴진스 논란과 닮은꼴 (0) | 2023.01.22 |
|---|---|
| 북한 러 무기지원, 막장 북한 다음스텝은? (0) | 2023.01.21 |
| 일본 무역적자, 사상최대 무너지는 후지산 (0) | 2023.01.19 |
| 키이우 헬기 추락, 러시아 소행? (0) | 2023.01.18 |
| 한반도전쟁 생존확률, 0%? (0) | 2023.01.17 |
