G마켓에서 이용자 계정이 도용돼 무단 결제가 이뤄졌다는 제보가 잇따르며 소비자 불안이 빠르게 확산되고 있다. 최근 쿠팡에서 대규모 개인정보 유출이 확인됐지만 직접적인 금전 피해는 없었다. 반면 G마켓에서는 실제 결제가 이뤄졌다는 점에서 체감 충격이 훨씬 더 크다는 지적이 나온다.

3일 G마켓에 따르면 지난달 29일 G마켓 고객 중 일부가 “구매하지 않은 상품권이 결제됐다”고 신고했다. 조사 결과 외부인이 고객 개인정보로 로그인해 간편결제 서비스 ‘스마일페이’에 등록된 카드로 상품권을 결제한 것으로 파악됐다. 인당 피해액은 3만원~20만원 규모다. G마켓은 자체 해킹 흔적은 없으며 외부에서 유출된 정보를 대입하는 방식의 공격이 이뤄진 것 같다고 해명했다.

G마켓에선 개인정보 유출에 따라 무단 결제라는 직접적인 사고가 발생했다는 점에서 우려가 더 크다. 쿠팡의 경우 대규모 개인정보가 내부 직원에 의해 유출됐지만 당장은 현실적인 금전 피해로 이어지지 않은 반면 G마켓은 노출에 따른 피해가 현실이 됐기 때문이다.

G마켓 관계자는 더리브스와 통화에서 “사고 직후 보안 등급 상향과 금융감독원에 신고 조치를 취했다”라며 “이후 홈페이지를 통해 비밀번호 변경과 2단계 인증 활성화를 안내했고 환금성 상품 구매 시 본인 확인 절차 강화를 공지했다”고 말했다.

다만 ‘피해자들에 대한 금전적 보상이나 사후 대책’을 묻는 질문에는 이 관계자는 “내부적으로 검토 중이며 추가적인 입장을 밝히기 어렵다”고 답했다.

한편 이번 무단 결제건은 지마켓이 중국 알리바바그룹과 합작법인을 설립한 후 발생한 첫 대형 사고다.

마선주 기자 msjx0@tleaves.co.kr