지마켓 해킹 문화상품권 증발
지마켓으로 문화상품권을 구매한 적이 있으신가요? 그렇다면 지금 당장 확인해보셔야 합니다! 해킹범의 소행으로 추정되는 사건으로, 내가 사용하지 않은 문화상품권이 '사용완료'로 변경되어 있다면 당신도 피해자입니다.
지금부터 아래에서 피해 여부를 확인하고 대처하는 방법에 대해서 알아보겠습니다.
목차
지마켓 문화상품권 증발
보통 온라인을 통해 문화상품권을 구매하게 되면 휴대폰 MMS 문자로 발송되어 내 휴대폰을 통해서만 정보를 확인할 수 있는데 반해, 지마켓은 사이트에 로그인만 하면 상품권 정보를 바로 확인할 수 있습니다.
그로 인해 지마켓 로그인을 부정한 방법으로 타인이 하게 되면 손쉽게 상품권 정보를 확인해, 이를 악용할 수 있다는 보완상의 취약점을 지적해 왔었는데 이번에 큰일이 벌어졌습니다.
문화상품권을 비롯하여 기프트콘 등 현금화할 수 있는 상품권 중, 구매 후 등록을 하지 않은 상품권이 주로 타깃이 되었습니다.
일단은, 정보 확인 후 아직 해킹되지 않은 상품권은 바로 등록을 하여 주시고, 스마일페이를 통해 해킹이 되었다는 설이 가장 강력하기 때문에 스마일페이의 결제 수단을 모두 삭제하고, 지마켓 비밀번호를 변경하는 것이 좋겠습니다.
비밀번호 변경 방법
지마켓 홈페이지 및 앱으로 접속하여 주시고 로그인을 하여 주시기 바랍니다.
상품권을 구매하였던 구매자들을 위주로 비밀번호 변경 요청 알림장이 뜬다고 합니다. 그런 경우 해킹 되었을 확률이 놓으니 미리 마음의 준비를 하시기 바랍니다.
상단의 사람 모양 아이콘을 선택 후, 왼쪽 메뉴 중 나의 설정 > 회원 정보 설정을 차례로 선택합니다.
비밀번호를 입력 후 회원 정보 설정에 진입하여 비밀번호 수정을 선택 후, 안내에 따라 차례로 절차를 밟아 비밀번호 변경을 완료합니다.
비밀번호 변경을 위해서 본인 인증 절차를 거쳐야 하는데,
- 휴대폰으로 재설정
- 이메일로 재설정
- 휴대폰 본인인증으로 재설정
- 아이핀 본인인증으로 재설정
중 본인이 편한 방식으로 본인 인증 후 최종적으로 비밀번호를 변경합니다.
만약 모바일앱에서 비밀번호를 변경하고 싶다면, 먼저 로그아웃 후 앱에 접속합니다. 그 후 하단의 사람 모양 아이콘을 선택 후 나오는 로그인 창에서 비밀번호 찾기를 선택하여 비밀번호 재설정을 하시면 됩니다.
스마일페이 결제수단 삭제
비밀번호를 변경하였다면 이번에는 스마일페이 결제 수단을 모두 삭제하겠습니다.
마찬가지로 사람 모양 아이콘을 선택하고, 왼쪽 메뉴 중 3번째에 위치한 Smile Pay (스마일페이) > Smile pay 관리를 선택합니다.
Smile Pay 홈, 결제수단 관리, Smile Pay 회원정보 중 가운데에 있는 결제 수단 관리 메뉴를 선택합니다.
스마일페이를 기존에 이용 중이었다면 계좌 및 카드가 등록되어 있는 것을 확인하셨을 텐데요, 휴지통 모양 아이콘으로 하나도 남김없이 모든 계좌 및 카드를 삭제합니다.
저는 해킹 정보를 듣고 바로 삭제를 하여서 현재는 없지만 이전에 계좌와 다량의 카드가 등록되어 있었습니다. 실제로 피해가 있지는 않았지만 혹시나 내가 타깃일 될 수도 있다는 불안함에 모두 삭제 조치 하였습니다.
이 과정에서 2차 비밀번호를 삭제 때마다 입력해야 하니 이점 참고 하세요.
지마켓의 대응은?
이 문제에 대해 처음에는 사이버수사대에 신고하라는 다소 어이없는 답변을 했던 지마켓은, 현재 심각성을 깨닫고 상황 및 원인 파악에 있는 것으로 보입니다.
또한 기사를 통해 고객 계정이 단방향 암호화 되어있어 사이트를 통한 개인 정보 유출 가능성은 없다고 밝히며, 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 고객들의 계정이 도용되어 발생한 것으로 보인다는 입장을 밝혔습니다.
그렇다고 하더라도 로그인만 하면 상품권 핀 번호를 확인할 수 있으니 보완 문제점은 피해 갈 수 없을 것으로 보입니다.
피해자 중 방송국에 제보를 하여 곧 TV 방송을 앞두고 있다는 정보도 있었습니다.
해당 기사가 보도될 경우 지마켓 측에서 피해자들에게 취할 조치와 보상 체계 등에 대한 관심도가 높아지고 있는 가운데, 더 이상의 피해자가 없이 잘 해결되었으면 좋겠습니다.
다시 한 번 당부드립니다. 지마켓에서 문화상품권, 기프트콘 등을 구매한 이력이 있으시다면, 지금 당장 유출 여부를 확인하여 보시기 바랍니다.
다른 분들께도 이 내용을 공유하셔서 피해를 빠르게 확인하고 대처할 수 있도록 도와주시기 바랍니다.
이런 게시글도 참고하세요.