[프라임경제] 제임스 장(장승환) G마켓 대표가 최근 발생한 고객 계정 도용 의심 사례와 관련해 "해킹과는 무관한 사고"라고 선을 그었다.

장 대표는 4일 임직원 대상 메시지를 통해 "당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했으나, 이는 외부 침입 흔적이 전혀 없는 사고"라고 밝혔다.

장 대표는 이번 사고의 원인을 전형적인 '도용 범죄(크리덴셜 스터핑)'로 규정했다. 외부에서 불법적으로 수집된 개인정보를 활용해 로그인을 시도한 뒤 결제까지 감행한 수법이라는 설명이다. 그는 "여러 사이트에서 동일한 계정(ID·비밀번호)을 사용하는 관행을 악용한 것으로 추정된다"고 덧붙였다.

이어 "당사는 사고 인지 직후인 지난달 29일 20시께 연관 IP를 즉시 차단했으며, 23시께에는 결제 관련 보안 정책을 상향 조치해 이후 추가 피해는 발생하지 않았다"고 덧붙였다.

이번 사고로 인한 피해 규모는 약 60여명, 1인당 피해액은 20만원 이하로 파악된다.

특히 장 대표는 이번 사안을 엄중하게 판단하고 금융감독원에 신고를 마쳤다. 사고 발생 시점이 최근 타사(쿠팡)의 대규모 개인정보 유출 의심 사고와 맞물려 있는 만큼, 관계 기관과 협조해 투명하게 대응하겠다는 의지로 풀이된다.

피해 구제와 재발 방지책도 동시에 가동한다. G마켓은 전날 피해가 확인된 고객 전원에게 결제 금액을 전액 환불하는 선제적 보상을 결정했다. 아울러 '비밀번호 변경 권고 캠페인'을 실시하고, 환금성 상품에 대한 본인확인 절차를 강화하는 등 보안 장벽을 높일 방침이다.

장 대표는 "이번 사례를 계기로 전사적인 보안 의식을 더욱 강화하고, 보다 안전한 개인정보 관리 환경을 선도해 나가겠다"고 말했다.