전체기사 최신뉴스 GAM
KYD 디데이
산업 생활경제

속보

더보기

"깜빡 속을뻔"…교묘한 개인정보 도용 수법에 이커머스 보안 '주의보'

기사입력 : 2023년03월22일 16:27

최종수정 : 2023년03월22일 16:27

아이디·비번 알아내 다른 사이트 무작위 대입
결제해 둔 문화상품권 도난 당하는 등 피해 속출
인증 단계 추가하고, 임의 조치 약관 만들어

[서울=뉴스핌] 노연경 기자 = #직장인 A씨는 지난달 해외에서 네이버 로그인이 감지됐다는 메일을 받고 '직접 로그인한 게 아니면 클릭하라'고 써있는 버튼을 눌렀다. 버튼으로 연결된 사이트는 네이버 로그인 페이지. 실제 네이버 로그인 페이지와 동일한 사이트 모습에 별 의심 없이 아이디(ID)와 비밀번호를 입력하려던 A씨는 재차 발진자 메일주소를 확인한 덕에 개인정보 도용 피해를 피할 수 있었다.

개인정보 도용 목적으로 온 메일(왼쪽)과 해당 메일와 연결된 링크를 타고 들어갔을 때 뜬 네이버 로그인 화면.[사진=독자 제공]

A씨는 "혹시나 하는 마음에 발신자 메일주소를 다시 확인해보니 'NAVER'가 아닌 'NAVRE'로 젹혀있었다"며 "깜빡 속아 그대로 아이디랑 비밀번호를 입력했다면 그대로 정보가 다 유출됐을 것"이라고 말했다.

이처럼 최근 개인정보 도용 수법이 교묘해지면서 이커머스 업계가 보안 강화에 나섰다. 대부분의 이용자들이 여러 사이트의 아이디와 비밀번호를 하나로 통일해 쓰기 때문에 이용자가 많은 사이트에서 개인정보가 한 번 도용되고 나면 2차 피해가 발생할 수 있어서다.

지난 1월 지마켓에서 발생한 문화상품권 무단 사용도 이와 같이 한 사이트의 아이디와 비밀번호를 알아내 이를 다른 사이트에 무작위로 대입하는 '크리덴셜 스터핑(무차별 대입)' 공격으로 인한 피해였다.

도용한 개인정보를 이용해 지마켓에 로그인해 이용자가 결제해두고 사용하지 않은 문화상품권의 핀(PIN)번호를 알아내 무단으로 결제한 것이다.

이에 지마켓은 도용당한 문화상품권 피해금액 전부를 스마일캐시로 보상하고, 문화상품권의 핀번호를 확인할 때 본인인증을 하도록 인증 단계를 추가했다. 비밀번호 변경 캠페인도 진행 중이다.

지마켓 피해 이후 다른 오픈마켓도 비슷한 조치를 취했다. 11번가도 상품권 주문내역에 상품권 핀번호가 안보이도록 조치하고 조회하려면 2차 인증 하는 것으로 강화했다. 위메프는 해킹 및 이상 행위에 대한 24시간 모니터링에 들어갔다.

쿠팡은 지난달 17일 아이디와 비밀번호가 외부에 누출됐다고 의심되는 경우 쿠팡이 계정 잠금 등 임의로 보호조치를 취할 수 있 이용약관을 개정했다.

또 스미싱(문자메시지와 피싱의 합성어) 피해 예방을 위한 대처법도 안내 중이다. 최근 쿠팡 로켓배송 기사를 사칭해 '배송이 지연되고 있다'는 문자를 보내 첨부된 링크 클릭을 유도하는 스미싱이 기승을 부리자 대응에 나선 것이다.

쿠팡은 대표 연락처가 아닌 번호로 연락이 가는 경우는 없고, 첨부된 링크는 클릭하지 말라는 식으로 피해 예방 방법을 안내했다.

개인정보 보호법 개정안이 지난 7일 국무회의에서 의결되며 오는 9월 시행을 앞두고 있는 만큼, 개인정보 도용이나 유출 시 피해가 큰 이커머스업계의 보안 강화 움직임은 계속될 것으로 보인다. 개정된 법안이 시행되면 개인정보 유출 기업에게 매출의 3%까지 과징금을 부과할 수 있다.

이커머스업계 관계자는 "최근 교묘한 수법으로 개인정보를 도용하는 사례가 늘고 있어 기업의 보안강화와 더불어 이용자들의 각별한 주의가 필요한 상황"이라며 "비밀번호를 사이트별로 다르게 하고, 자주 변경할 것을 안내하는 등 피해 예방에 힘쓰고 있다"고 말했다.

yknoh@newspim.com

[뉴스핌 베스트 기사]

사진
폭염에 '온열질환자' 속출…환자 425명 [세종=뉴스핌] 신도경 기자 = 지난 30일 서울 전역에 첫 폭염주의보가 시작되면서 올해 온열질환자가 400명을 넘었다. 1일 질병관리청의 온열질환 응급실 감시체계에 따르면 지난 5월 15일부터 6월 29일까지 집계된 온열질환자는 425명으로 사망자는 3명에 달했다. 온열질환은 더운 날씨로 인해 열탈진, 열사병, 열 부종 등이 발생하는 질환이다. 40도 이상의 고열이나 현기증, 두통, 오한 등이 나타난다. [서울=뉴스핌] 김학선 기자 = 서울 전역에 올해 첫 폭염주의보가 발효된 30일 오후 서울 성동구 마장역 인근에서 시민들이 양산을 쓰고 뜨거운 햇볕을 피해 걷고 있다. 2025.06.30 yooksa@newspim.com 기상청은 지난 30일 서울 전역과 경기도 과천, 성남, 구리, 화성에 올해 첫 폭염주의보를 발령했다. 경기도 가평, 광주는 폭염주의보가 폭염경보로 격상됐다. 1일에도 서울의 낮 최고기온은 30도, 강릉 35도, 대전 32도, 광주 35도, 제주 31도로 더운 날씨가 계속될 전망이다.  날씨가 더워지면서 온열질환자 수도 점차 늘고 있다. 지난 5월 15일부터 5월 31일까지 온열환자 수는 62명으로 사망자는 없었다. 이 기간 중 하루 최대로 발생한 온열질환자 수는 21명이다. 반면 지난 28일에는 하루 최대로 발생한 온열질환자 수가 52명으로 늘었다. 지난 1일부터 29일까지 집계된 온열질환자 수는 361명으로 사망자는 3명에 달하며 급증하는 모양새를 보이고 있다.  연령별 현황에 따르면 온열질환자는 대부분 고령층에서 발생했다. 60대가 78명(18.4%)으로 가장 많았고, 50대 70명(16.5%), 30대와 40대는 각각 61명(14.4%)으로 집계됐다. 온열질환자가 속출하는 직업은 미상을 제외하고 단순 노무 종사자로 68명(16%)에 달했다. 농림어업숙련종사자 40명(9.4%), 무직 39명(9.2%) 순으로 나타났다. 열탄진으로 인한 온열질환자는 222명(52.2%)로 대부분을 차지했다. 열사병 85명(20%), 열경련 61명(14.4%), 열실신 53명(12.5%)이다. 하루 중 온열질환이 가장 많이 발생한 시간대는 오후 4∼5시(13.6%)다. 오전 10∼11시(11.8%), 오후 3∼4시(11.5%) 등의 순이었다. 온열질환을 예방하기 위해서는 물을 자주 마시고 시원한 곳에서 지내야 한다. 더운 시간대의 활동을 자제하는 것도 중요하다. 특히 체온 조절이 원활하지 않은 만성질환자, 어린이, 어르신은 더위에 오래 노출되지 않도록 더욱 주의해야 한다. 육현 원주세브란스기독병원 응급의학과 교수는 "온열질환은 충분한 수분을 섭취하고 더운 낮 시간대 활동을 피하는 것만으로 예방이 가능한 질환"이라며 "방치할 때 생명을 위협할 수 있어 각별한 주의가 필요하다"고 했다. 이어 육 교수는 "열사병, 열탈진, 열경련 등 온열질환이 발생할 경우 체열을 신속히 낮추는 것이 가장 중요하다"며 "옷을 느슨하게 풀고, 찬물에 적신 수건을 몸통에 덮거나 겨드랑이와 사타구니 부위에 찬 물병이나 선풍기 바람을 활용해 체온을 낮추는 응급조치가 도움 될 수 있다"고 강조했다. sdk1991@newspim.com 2025-07-01 11:24
사진
내란 특검 "5일 오전 9시까지 출석 통지" [서울=뉴스핌] 김현구 기자 = '내란 특검(특별검사)'이 1일 윤석열 전 대통령 측에 2차 소환조사 일자를 다시 통지했다. 특검팀이 다시 통지한 일자는 오는 5일 오전 9시다. 박지영 특별검사보(특검보)는 이날 오전 브리핑에서 "윤 전 대통령이 금일 특검 출석에 응하지 않고 불응했다"며 "윤 전 대통령에게 오는 5일 오전 9시까지 출석하라고 통지했다"고 밝혔다. 윤석열 전 대통령. [사진=뉴스핌DB] 박 특검보는 "(윤 전 대통령이) 5일 오전 9시 출석하지 않는 경우 어떻게 조치할 것인가"라는 질문에 "전날 윤 전 대통령 측이 제출한 의견서에서 5일 이후 출석에는 응하겠단 의사를 밝히고 있다"고 답했다. 이어 "만약 그때도 출석에 응하지 않으면 요건이 다 갖춰진 이상 법원에서도 (체포영장을) 내주지 않을까 생각한다"고 덧붙였다. 앞서 박 특검보는 특검이 재통보한 일정에 윤 전 대통령이 응하지 않는 경우 형사소송법상 마지막 단계의 조치를 취할 것이라고 말한 바 있다.   hyun9@newspim.com 2025-07-01 11:29
안다쇼핑
Top으로 이동