25일 쿠키뉴스 취재를 종합하면 피해를 본 소비자들은 지마켓의 보안에 문제가 있다고 주장하며 금전적인 보상을 해줄 것을 요구하고 있다. 피해 금액은 개인별로 소액부터 수백만원까지 천차만별이다.
30대 남성 유 모씨는 쿠키뉴스에 “피해 금액만 580만원에 달한다”며 “피해 사실을 가족에게도 이야기를 못하고 있다”고 호소했다.
유씨가 피해 사실을 인지한 건 설 연휴 때인 21일이었다. 명절 음식 준비하는 걸 돕다 뉴스를 보고 피해 사실을 알게 됐다.
유씨는 “그때부터 손발이 떨리고 해서 이것저것 알아봤는데 토요일 저녁인데다 명절이라 어쩔 도리가 없었다”면서 “확인해보니 17일에 다 털렸다. 신고를 바로 하고 싶어도 로그기록 등이 필요하다고 하더라. 오늘 지마켓에 로그기록을 요청해서 받은 결과 중국에서 IP가 접속한 걸로 나왔다”고 말했다.
유씨는 북앤라이프 상품권을 지난해 2월부터 12월까지 구매해 5만원권 115장, 3만원권 4장을 보유 중이었다. 그는 “큰 금액을 쓸 때를 대비해 상품권을 가지고만 있었는데 홈피에 핀번호까지 노출 되는지 몰랐다. 예전에는 문자로만 핀번호가 확인 가능했다”면서 “지마켓에서 연락이 와서 사이버수사대에 신고하라는 소리만 했다. 사건 벌어진지가 언젠데 아직도 확답을 안 해주니 답답한 노릇”이라고 토로했다.
그러면서 “지마켓만 털린 게 황당하다. 비밀번호도 11번가 인터파크 등은 비슷하거나 동일하게 써도 지마켓만 다르다. 11번가에도 100만원 상당의 상품권이 있었는데 그건 멀쩡한 상태”라며 “상품권이 사용되면 알림으로라도 띄워줬으면 됐을텐데 그런 것도 없었다. 피해자 파악을 위한 어떠한 공지도 없고 해킹이 아니라는 답변만 반복하고 있다”고 덧붙였다.
익명을 요구한 한 피해자도 “지마켓에서 30만원치 문화상품권 구매를 했고 지난 20일 저도 모르는 사이에 사용 완료라고 떠 있더라”며 “사이트 쿠폰함에 핀번호가 훤히 보이게 해 놓았다. 사이트마다 같은 아이디와 비번을 써도 그걸 보호해주는게 사이트의 역할 아닌가. 현금성 물건을 팔면서도 보안을 이렇게 허술하게 해놓고 소비자에게 책임만 전가하고 있다”고 털어놨다.
또다른 여성 피해자 이 모씨도 “상품권 도용에 대한 피해 문의글이 올라오고 있음에도 지마켓 측은 팝업창을 통해 상품권 해킹사실을 알리지 않고 그대로 상품권을 판매 중”이라며 “이런 안일한 대처 때문에 현재 본인이 구매한 상품권이 도용된지 모르는 분들도 많을 것”이라고 지적했다.
온라인에서는 피해자들이 단체 채팅방을 통해 서로 정보를 공유하며 피해 구제 신고를 하는 등 적극적인 움직임도 보이고 있다.
이번 사태와 관련해 지마켓 측은 “피해 발생 경위와 규모는 아직 파악 중”이라는 입장이다. 지마켓 관계자는 “현재 정부 관계기관에 신고가 들어가 조사 중인 상황”이라며 “피해 규모는 크지 않을 것으로 보고 있다. 조사가 완료돼야 정확히 파악이 가능할 것”이라고 말했다.
이어 “지마켓 전체 고객 대상으로 발생한 게 아닌 상품권을 구매하고 사용하지 않은 일부 고객을 대상으로 발생한 이슈여서 팝업 형태가 아닌 고객센터에 공지를 올렸다"면서 “아직 집계 중이나 피해 규모도 크지 않을 것으로 추정된다”고 설명했다.
향후 핀번호 노출 방식을 개선하겠다는 대응책도 내놓았다. 지마켓은 “핀번호 노출 방식은 회사마다 차이가 있다. 구매 후 바로 사이트에 보여지는 고객 편의를 고려한 방식이었다”라며 “편의성에선 좋지만 향후에도 이같은 문제가 발생할 수 있어 이후 핀번호 노출 방식 기술 개선을 진행 중에 있다. 다음주 중으로 개선이 완료될 예정”이라고 밝혔다.
김한나 기자 hanna7@kukinews.com
