개인정보 유출.(뉴스1 DB)

G마켓 상품권 도용 사건 이후 이커머스 업계가 개인정보 보호망을 더 단단히 죄고 있다. 개인정보 유출 문제가 계속되면서 유사 피해 사례를 막겠다는 계획이다.

31일 유통업계에 따르면 이달 중순쯤 11번가는 상품권 구매 후 구매내역에서 확인할 수 있었던 상품권 PIN번호를 마스킹 처리하기 시작했다. 상품권 도용 피해 사례를 막기 위해서다.

11번가 측은 "비정상적인 로그인을 감지할 경우 즉시 차단하거나 계정을 잠그는 등 ID·비밀번호 해킹에 미리 대비하고 있다"며 "실제 피해를 입었을 때가 아니라 사전 대응 차원에서 매번 대책을 업데이트하려고 노력하고 있다"고 말했다.

이달 19일 지마켓에서는 상품권 도용 피해 사례가 접수됐다. 문화상품권을 구매한 고객이 해당 상품권을 사용하려 하자 사용 처리가 된 점을 발견하면서 피해가 드러났다. 아이디와 비밀번호를 무작위로 대입해 개인정보를 도용하는 해킹 방식으로 추정된다.G마켓은 "사건 인지 즉시 아이디와 비밀번호 변경 요청 및 본인인증 절차 강화를 통해 추가 피해를 막으려고 조치했다"며 "사이버수사대 등 관련 기관과 협조해 대응하고 있다"고 말했다. 현재 G마켓은 홈페이지 직접 노출됐던 PIN번호를 2중 보안 시스템으로 변경한 상태다.

타 이커머스 기업도 대책 마련에 분주하다. 쿠팡은 소비자 약관 변경을 통해 2월 17일부터 '해킹·개인정보 도용 등으로 고객 아이디와 비밀번호 등 쿠팡 계정이 누출된 것으로 확인될 경우 고객 계정 보호 목적으로 계정을 제한할 수 있다'고 공지했다.

SSG닷컴은 동일 단말기 기준 특정 횟수 이상 로그인 시도 시 부정 로그인으로 탐지한다. 이후 비밀번호 변경 대상자 등록하거나 로그인 2단계를 인증하게 돼 있다.

롯데온은 계정 도용 사실을 확인하면 해당 계정을 잠금 및 사용불가 조치를 취한다. 현금화할 수 있는 상품 구매를 제한하기 위해 e쿠폰 및 상품권류는 구매 불가 처리한다.

이후 도용 계정을 통한 상품 주문·계좌 입금 등 피해 사례별로 적합한 처리 절차를 마련했다.

위메프는 대입식 공격 차단을 위해 로그인 페이지에 캡차(CAPTCHA)를 적용했다. 캡차란 컴퓨터 프로그램과 일반 사용자를 구별하는 시스템을 말한다.

또 로그인 시 마이페이지 일부 정보가 마스킹 처리돼 제한한 정보만 확인할 수 있다. 전체 정보를 보기 위해서는 추가 인증을 거쳐야 한다. 이상 로그인 탐지시스템을 운영하고 의심 징후 포착 시 2차 인증을 하도록 하고 있다.

한 이커머스 업계 관계자는 "G마켓뿐만 아니라 이전부터 개인정보 유출이나 해킹 문제가 지속되서 제기돼 왔다"며 "해킹·도용 수단이 발전하고 있어 이에 대응하기 위한 노력도 지속되고 있다"고 말했다.


smk5031@news1.kr