60여 명 3만~20만 원 피해 신고
개인정보 유출 2차 피해 현실화

장승환 G마켓 대표. 연합뉴스

쿠팡이 대규모 정보 유출 사실을 알린 지난달 29일 G마켓에서 모바일 상품권 무단 결제 사고가 발생, 금융당국이 긴급 현장 점검에 착수했다. 최근 쿠팡 뿐 아니라 롯데카드, SK텔레콤, KT 등에서 개인정보 유출 사고가 잇따른 만큼 ‘2차 피해’ 우려가 현실화하고 있다는 우려도 나온다.

3일 금융당국과 유통업계에 따르면 금융감독원은 G마켓 이용자 60여 명이 무단 결제 피해를 신고함에 따라 현장 점검을 하고 있다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하고 있다”고 설명했다.

G마켓에서는 간편결제서비스인 ‘스마일페이’에 등록된 카드로 상품권이 결제되면서 사고가 난 것으로 알려졌다. 개인별 피해액은 3만~20만 원이다. G마켓은 소비자들이 여러 사이트의 아이디와 비밀번호를 동일하게 사용하는 점을 악용해 무작위로 접근했다고 주장했다.

G마켓 측 관계자는 “내부망이 해킹당한 게 아니라, 외부에서 유출된 고객 정보로 G마켓에 무작위로 접근한 사례”라고 밝혔다.

G마켓은 전날 공지 게시 글에 “타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다”며 로그인 비밀번호 변경 등을 권고했다. 기프트 상품권 등 환금성 상품을 구매할 때 본인 확인 절차도 강화했다.

하지만 쿠팡이 대규모 정보 유출을 알린 날 G마켓에서 결제 사고가 발생하면서 쿠팡에서 빠져나간 개인정보가 악용된 게 아니냐는 우려도 나온다.

다만, 한 업계 관계자는 “개인정보가 어떻게 유출됐는지는 정확히 알기 어려울 수 있다”며 “쿠팡, 롯데카드, SKT 등 사고가 잦았고 대부분 사용자가 비밀번호 등 계정 정보를 비슷하게 쓰기 때문에 연결 고리를 찾는 게 쉽진 않을 것”이라고 말했다.

금감원은 전날 쿠팡의 핀테크 자회사인 쿠팡페이의 결제 정보 유출 여부 확인과 정보 관리 실태 파악을 위해 현장 점검에도 착수한 상태다. 쿠팡페이의 결제 정보까지 외부로 유출됐는지 여부가 주요 확인 대상이다. 보안·결제 사고가 잇따르며 대형 이커머스와 간편결제 사업자에 대한 전반적 점검 필요성이 커지고 있다는 지적도 나온다.

박지훈 기자 lionking@busan.com