CloudPNG

ºC

logo
IT/바이오

쿠팡·G마켓 간편결제 보안 논란…전자상거래 전방위 불안 확산

김태훈 기자
입력

대형 전자상거래 플랫폼을 둘러싼 보안 우려가 빠르게 번지고 있다. 쿠팡의 대규모 개인정보 유출 이후 온라인상에서 이상 결제와 수상한 로그인 시도 사례가 연이어 공유되면서 금융사기 등 2차 피해 가능성에 대한 경계심이 높아지는 분위기다. 여기에 G마켓에서도 간편결제 기반 무단 결제 사고가 확인되며, 국내 이커머스와 간편결제 인프라 전반을 다시 점검해야 한다는 목소리가 커지고 있다. 업계 안팎에서는 간편결제와 전자상거래가 생활 인프라로 자리 잡은 만큼 보안 사고가 신뢰 기반 비즈니스 모델 자체를 흔들 수 있다는 지적도 나온다.  

 

쿠팡 집단소송을 준비하는 온라인 커뮤니티와 각종 게시판에는 최근 해외 결제 승인 알림, 접속 이력이 없는 로그인 기록, 문자나 전화를 활용한 결제 사기 시도 등을 경험했다는 글이 잇따르고 있다. 이용자들은 국제 우편물 수령 요청, 반복적인 로그인 시도 등 평소와 다른 패턴을 포착했다는 구체적 사례를 남기며 불안을 호소하는 상황이다. 한 이용자는 해외 직구 관련 통관번호가 노출된 것 같아 번호 변경을 시도했지만 관련 시스템 접속 지연으로 어려움을 겪었다고 토로했다.  

쿠팡은 공지문을 통해 신용카드 정보와 결제 관련 데이터, 로그인 정보는 이번 유출 범위에 포함되지 않았다고 거듭 선을 긋고 있다. 결제 정보는 사내 다른 시스템과 분리된 내부망에 저장돼 있으며 외부 침입 경로와 차단 수준이 다르다는 점을 강조하는 방식이다. 그럼에도 이용자들 사이에서는 과거 이용 내역과 맞지 않는 접속 흔적이 확인됐다는 주장과 함께 언제 어떤 데이터가 어떤 경로로 활용됐는지에 대한 설명이 부족하다는 비판이 동시에 제기되고 있다.  

 

직구 서비스에 활용되는 개인통관고유부호 유출 의혹도 불안 심리를 키우는 변수다. 로켓직구용 통관번호가 대량으로 수집됐다는 이야기가 온라인에서 돌면서 통관번호 재발급 신청이 급증했고, 이로 인해 관련 시스템 접속 지연 현상까지 빚어졌다. 통관번호는 주민등록번호를 대체하는 수단으로 활용되지만, 배송지 정보와 결합될 경우 개인의 물류 동선과 소비 패턴 분석에 악용될 소지가 있어 민감한 정보로 취급된다.  

 

쿠팡은 통관번호 유출 가능성을 부인하고 있다. 2일 국회 정무위원회 현안질의에서 박대준 쿠팡 대표는 결제 정보가 내부망과 분리돼 별도 보관되고 있어 유출되지 않았다고 설명했다. 동시에 전체 피해 규모를 파악 중이며, 확인되는 피해자에 대해서는 보상 방안을 적극 검토하겠다고 언급했다. 피해 범위와 책임 소재를 동시에 조사해야 하는 상황이어서 향후 공지 내용과 대응 수위에 따라 이용자 신뢰 회복 여부가 갈릴 것으로 보인다.  

 

감독당국도 즉각 움직였다. 금융감독원은 쿠팡 결제 계열사인 쿠팡페이와 G마켓의 간편결제 서비스인 스마일페이에서 발생한 고객 60명 대상 무단 결제 사고와 관련해 현장 점검에 착수했다. 두 플랫폼에서 발생한 사건은 결제 정보의 보안 관리 체계와 접속 인증 절차, 이상 패턴 탐지 시스템이 적정 수준인지 여부를 동시에 점검해야 할 필요성을 드러냈다. 특히 간편결제 서비스는 카드번호를 직접 입력하지 않고 가입된 계좌나 카드를 토대로 결제가 이뤄지는 구조인 만큼, 계정 탈취와 부정 로그인 방지 대책이 핵심으로 꼽힌다.  

 

최근 몇 년간 간편결제와 전자지갑 서비스는 지불결제 시장에서 빠르게 점유율을 확대했다. 모바일 기반 원클릭 결제와 자동 로그인 구조는 이용 편의성을 크게 끌어올렸지만, 동시에 계정 정보와 기기 정보가 유출될 경우 대규모 피해로 이어질 수 있는 구조적 위험을 내포한다. IP나 기기 정보, 결제 위치 등의 이상 징후를 실시간 분석하는 인공지능 기반 보안 솔루션이 확산되는 이유도 여기에 있다.  

 

금감원 자료에 따르면 올해 1월부터 8월까지 전자금융 부정 결제 피해액은 총 2억2000만원으로 집계됐다. 이 가운데 G마켓이 1억6000만원으로 가장 큰 비중을 차지했고, 뒤를 이어 쿠팡페이 3000만원, 비즈플레이 1987만원 순이었다. 단일 건당 금액이 크지 않더라도 다수 계정에 걸쳐 분산 발생하는 패턴이어서, 플랫폼 입장에서는 선제적으로 이상 결제 탐지 모델을 고도화하고, 이용자 입장에서는 결제 알림과 이력 확인을 일상적으로 수행해야 한다는 경고로 해석된다.  

 

해외에서는 대형 이커머스와 핀테크 기업들이 유출 사고 발생 시 투명한 공지와 함께 비밀번호 강제 변경, 다중 인증 의무화, 전용 고객 지원센터 운영 등 강도 높은 후속 조처를 내놓는 추세다. 동시에 비식별화된 결제 로그 데이터를 활용해 부정 이용 패턴을 학습시키고, 위험 점수가 높을 경우 결제를 지연하거나 추가 인증을 요구하는 리스크 기반 인증 시스템도 빠르게 도입되고 있다. 국내에서도 간편결제 서비스가 사실상 금융 인프라 역할을 하는 만큼, 유출 사고 대응 기준과 기술적 의무 수준을 더욱 구체화해야 한다는 지적이 나온다.  

 

정치권에서도 플랫폼 기업의 보안 책임 강화를 촉구했다. 국회 정무위원회 소속 이양수 국민의힘 의원은 연이은 개인정보 유출과 무단 결제 사고로 소비자 불안이 극심한 수준에 이르렀다며, 전자상거래와 간편결제 플랫폼의 보안 취약점을 전면 재점검하고 보호 조치를 강화해야 한다고 강조했다. 감독당국의 점검 결과에 따라 관련 법제도와 가이드라인 개정 논의가 본격화될 가능성도 있다.  

 

전문가들은 전자상거래와 간편결제 생태계가 이미 오프라인 결제 비중을 빠르게 대체하고 있는 만큼, 개별 기업의 보안 시스템을 넘어 산업 차원의 공통 기준과 인증 제도 마련이 필요하다고 본다. 로그 데이터 보존과 분석 체계, 통합 이상 거래 탐지 인프라, 사고 발생 시 즉시 알림과 구제 절차 등 이용자 보호 장치를 표준화해야 한다는 제언도 이어진다. 산업계는 이번 사고가 실제 제도 개선과 보안 투자 확대로 이어질지 예의주시하고 있으며, 기술과 규제, 이용자 보호가 균형을 이룰 수 있을지에 관심이 모이고 있다.

김태훈 기자
share-band
밴드
URL복사
#쿠팡#쿠팡페이#g마켓