알리 판매자 정산금 해킹 86억 원 규모…인천경찰 정식 수사 전환

(인천=뉴스1) 박소영 기자 = 인천경찰청이 알리익스프레스의 판매자 정산금 해킹 사고와 관련한 정식 조사에 착수했다.

인천경찰청 사이버수사대는 알리 해킹 사건의 입건 전 조사(내사)를 정식 수사로 전환했다고 24일 밝혔다.

경찰은 피해자인 알리 측을 조사했으며, 해커의 신원은 확인되지 않아 '불상의 피의자'를 대상으로 수사를 이어나가고 있다.

앞서 알리는 지난해 10월 내부 모니터링을 통해 셀러 센터 내 107개 판매자 계정에 대해 제3자의 비인가 접근 정황을 확인했다. 조사 결과 해커는 판매자의 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 프로세스의 취약점을 악용해 피해 계정의 비밀번호를 재설정했다.

이 중 83개 판매자 계정의 경우 해커가 플랫폼 정산금을 가로챌 목적으로 자신의 계좌를 새로 등록했고, 600만 달러(86억 원) 피해를 본 것으로 파악됐다.

알리는 이후 미지급 정산금에 지연이자를 더해 판매자들에게 지급해, 판매자들의 금전적 피해는 없는 것으로 조사됐다.

경찰 관계자는 "알리 측으로부터 피해진술을 받았고, 피해 규모를 확인했다"며 "앞으로 협의하며 수사를 이어갈 것"이라고 말했다.

imsoyoung@news1.kr