G마켓 피해보상과 크리덴셜 스터핑

G마켓은 미사용 온라인 상품권 탈취 피해 발생한 사건에 대해 "사건 사고 조사가 완료된 이후 적극적으로 소비자 피해 보상 실시할 것"이라고 20일 입장을 표명했습니다.
G마켓은 이날 보도자료를 통해 “외부에서 도용된 ID와 패스워드를 이용해 일부 고객들이 구입한 문화상품권을 무단용 해버리는 사례가 발생했다”고 밝혔습니다.

 

이어 G마켓은 “상품권 탈취 사건 발생 인지 즉시 추가 피해를 막기 위해 본인인증 절차를 강화했으며, 사이버수사대와 협조하여 투명하게 사건에 대응하고 있다. 이후 사고 조사가 끝나는 대로 고객들께 적극적으로 피해 보상을 실시할 예정”이라고 덧붙였습니다.

또한 G마켓은 “고객 개인 정보 유출 가능성은 없다. 이번 사태는 크리덴셜 스터핑(Credential Stuffing) 공격으로 추측이 된다”고 설명했습니다.

크리덴셜 스터핑이란, 이미 유출된 아이디와 패스워드를 타 플랫폼에 랜덤으로 대입해 개인정보를 탈취해가는 수법입니다.

여러 타 사이트에서 똑같은 아이디와 비밀번호를 이용하는 소비자들의 계정을 도용하여 온라인 상품권 핀번호를 탈취한 정황으로 추정한다고 G마켓은 설명했습니다.

이어 G마켓은 “온라인 문화상품권 핀번호가 홈페이지에 노출되는 문제를 인식했고, 온라인 전자 문화상품권 구매 시 본인인증 절차 강화와 같은 기술적인 개선대책안을 준비하겠다”고 덧붙였습니다.

 

앞서 최근 소셜 미디어와 온라인 커뮤니티에는 G마켓에서 구매한 미사용 온라인 문화상품권이 사용 처리됐다는 게시글이 다수 올라왔습니다.

G마켓은 마지막으로 “어떠한 경우에도 G마켓 고객님들의 소중한 개인정보와 자산을 보호할수 있도록 최선을 다하겠다”고 덧붙였습니다.