알리익스프레스의 한국 판매자 포털이 해킹된 건 지난해 10월입니다.
해커는 비밀번호를 복구할 때 쓰는 일회용 비밀번호, OTP 프로세스의 취약점을 파고들었습니다.
타인의 이메일 주소만으로도 OTP 인증을 통과해 비밀번호를 재설정할 수 있었던 겁니다.
해커는 비밀번호를 복구할 때 쓰는 일회용 비밀번호, OTP 프로세스의 취약점을 파고들었습니다.
타인의 이메일 주소만으로도 OTP 인증을 통과해 비밀번호를 재설정할 수 있었던 겁니다.
이 수법에 당한 판매자 비즈니스 계정은 모두 107개에 달합니다.
이 가운데 83개 계정은 해커가 정산금을 가로채기 위해 자신의 계좌를 새로 등록하기도 했습니다.
알리 측은 일단 계좌 변경 기능을 일시 차단하는 등 대응에 나섰습니다.
중국의 대표적인 전자상거래업체, 알리의 보안 관리는 허술하기 짝이 없었습니다.
알리익스프레스 코리아는 한국 정부의 정보보호 관리체계, ISMS 인증도 받지 않았습니다.
일정 규모 이상이면 인증을 취득할 의무가 부과되지만, 그동안 얼마를 버는지 제무재표도 공개하지 않아 부과 대상인지도 알 수 없습니다.
정부는 뒤늦게 알리 측에 ISMS 인증 의무 대상 여부를 파악해 안내하겠다는 방침입니다.
YTN 박기완입니다.
영상편집ㅣ이영훈
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![KB금융 주주환원율 50% 상회···비과세 배당 기대 [금융상품 뉴스]](/_next/image?url=https%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F111%2F2026%2F01%2F19%2F89328b51d3d54cd882d63ca9b73d3008.png&w=384&q=100)
![“PBR 천장 뚫은 반도체株··· DC형 퇴직연금 수익률 20% 돌파” [금융상품 뉴스]](/_next/image?url=https%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F111%2F2026%2F01%2F20%2F24e8870b364a4030b896b2cfd859919f.png&w=384&q=100)
![[이슈날씨] 내일도 북극 한파 계속... 호남 서해안·제주도 밤사이 눈](/_next/image?url=https%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F4%2F2026%2F01%2F20%2F202601202101127546_t.jpg&w=384&q=75)
