스타벅스 앱 해킹 시도로 소비자 90여명의 충전금 약 800만원이 부정 결제됐다.
13일 스타벅스 운영사 SCK컴퍼니는 홈페이지를 통해 “10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다”며 “로그인에 성공한 계정의 충전금을 도용해 결제했다”라고 밝혔다.
SCK컴퍼니는 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고, 관계 기관에 신고했다”며 “피해가 확인된 고객의 충전금은 당사가 전액 보전했다”라고 전했다.
이어 “고객들의 개인 정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”며 “불편함과 번거로움에 머리 숙여 사과드린다”라고 이야기했다.
또 “사고를 예방하기 위해 아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해달라”라고 당부했다.
SCK컴퍼니는 이어 재발 방지를 위해 강화된 인증 방안을 추가로 마련할 방침이다. 먼저 안드로이드 스마트폰에서 앱 화면 캡처 기능을 막았고, 조만간 아이폰도 동일한 조처를 할 예정이다.
일각에서는 아직 피해 사례를 인지하지 못한 소비자가 나올 수 있다는 점을 고려하면 피해액이 더 커질 수 있다고 우려한다.
이번 공격에 사용된 해킹 방법은 외부에서 대량으로 확보한 아이디와 비밀번호 등 이용자 정보를 다른 사이트의 계정에 무작위로 대입하는 ‘크리덴셜 스터핑’으로 추정되고 있다. 여러 웹사이트와 앱에서 이용자가 동일한 아이디와 비밀번호를 사용하는 점을 노린 것이다.
한편 스타벅스코리아에 고객들이 쌓아둔 선불 충전금은 지난해 기준 3000억원에 육박한다. 이는 1년 새 400억원이나 증가한 수치다.
또 올해 1월엔 스타벅스의 선불 충전 카드 이용 회원이 1000만명을 돌파하기도 했다.
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
댓글0