[이수호 기자]
중국 이커머스 알리익스프레스에 입점함 국내 판매자들이 대규모 해킹 피해를 입은 사실이 드러났다.
20일 한국인터넷진흥원이 이해민 조국혁신당 의원실에 제출한 '알리익스프레스 침해사고 신고 접수 내역에 따르면 지난해 10월16일 알리익스프레스코리아 판매자 포털에 비인가된 접근사례가 확인됐다.
 |
중국 이커머스 알리익스프레스에 입점함 국내 판매자들이 대규모 해킹 피해를 입은 사실이 드러났다.
20일 한국인터넷진흥원이 이해민 조국혁신당 의원실에 제출한 '알리익스프레스 침해사고 신고 접수 내역에 따르면 지난해 10월16일 알리익스프레스코리아 판매자 포털에 비인가된 접근사례가 확인됐다.
계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 프로세스 취약점을 악용해 일부 판매자 계정에 무단 접근이 이뤄졌다. 해커는 자신의 이메일 주소를 사용해 OTP 프로세스를 통과하고 피해 계정의 비밀번호를 재설정한 것으로 파악된다.
이중 107개 셀러 계정 비밀번호를 재설정했고 이 가운데 83개 계정의 정산금 계좌를 다른 명의로 새로 등록했다. 이를 통해 해커는 알리가 셀러에게 지급해야 할 600만달러, 한화로 약 86억원를 가로챈 것으로 드러났다.
알리 측은 "무단 접근 징후를 인지하고 즉각 내부 조사를 수행, 모든 판매자 계정에 걸쳐 OTP 인증 프로세스의 기술적 취약점을 수정했다"며 "모든 판매자 기업계정을 일시적으로 비활성화하고, 로그아웃했고 업데이트를 안내했다"고 설명했다.
이와 동시에 알리는 해킹 피해로 정산금을 받지 못한 셀러에게 가산 지연이자를 포함한 정산금을 전액 지급했다는 입장이다. 더불어 알리는 이번 사건으로 셀러 대금 미정산 외에 별도로 고객 정보가 유출·침해된 사실이 없다고 설명했다.
다만 국내 입점사의 피해가 확인된 만큼, 중국 이커머스에 대한 국내 이용자들의 불신은 커질 전망이다. 실제 12월(모바일인덱스 기준) 들어 알리익스프레스 애플리케이션의 신규설치 건수는 전달 대비 13만건 가량 줄어든 30만4669건에 머물렀다. 또다른 중국업체인 테무 설치 수 또한 약 9만7000건 감소한 73만252건으로 집계됐다. 쉬인 역시 전달과 비교해 7만8000건 축소된 14만7574건에 그쳤다.
쿠팡 사태를 계기로 온라인 플랫폼 전반에 대한 신뢰·보안 우려가 확산한 데다 유출된 개인정보가 중국으로 흘러 들어갔을 가능성이 제기되며 중국 이커머스에 대한 경계심이 일고 있는 것이다.
반면 쿠팡의 지난 12월 순이용자 규모(MAU)는 약 3485만명 규모로 쿠팡 개인정보 유출 사건이 벌어진 지난 11월 대비 40만명 가량 순증했다. 지난해 1월과 비교해도 무려 230만명 가량 늘어난 수치다. 신규 설치건수 또한 오히려 11월 40만건에서 12월 들어 52만건으로 늘어나며 사용률 측면에서도 빠른 회복세를 보이고 있다.
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
