국내 초대형 쇼핑몰서 다수 피해사례 발생

A씨는 국내 대형 온라인 오픈켓인 *쇼핑몰에서 날아온 메일을 보고 깜짝 놀랐다. 결제하지도 않은 문자이용권이 무려 840건이나 결제 됐다고 메일이 날아온 것. A씨는 바로 비밀번호를 바꾸고 *쇼핑몰에 전화를 걸어 문의한 결과 누군가 A씨의 계정으로 접속해 마일리지로 문자이용권을 구입한 것으로 확인됐다.

유출된 개인정보를 이용해 포털사이트나 온라인마켓 이용자의 이용 포인트로 문자메시지 이용권을 구입한 후 스팸문자로 활용하는 범죄가 활개치고 있어 사용자들의 주의가 당부되고 있다.

A씨의 경우, 21일 0시 35분에 *쇼핑몰의 포인트를 통해 문자이용권을 구매했다는 메일을 받았다. A씨는 자신이 결제하지 않았기 때문에 도용을 의심하고 0시 40분경 패스워드를 교체했다.

*쇼핑몰에 따르면 특정 IP가 여러 번 로그인을 시도해 결국 로그인에 성공했고 A씨가 패스워드를 바꾼 0시 40분 이후 다시 특정 IP가 접속시도를 했다고 전했다.  

*쇼핑몰 측 한 관계자는 “A씨의 경우 패스워드를 바꿨기 때문에 도용자가 문자서비스를 이용하지 못했지만 다른 피해자들은 도용된 문자서비스로 도박업체 스팸문자를 보낸 것으로 확인됐다”고 말했다.

이런 문자메시지 도용은 *쇼핑몰만의 문제는 아니다. 많은 포털사이트와 온라인마켓이 마일리지나 포인트로 문자메시지를 이용할 수 있도록 하고 있어 계정이 도용될 경우 이런 피해를 입을 수 있다는 것.

이처럼 불법 스팸범죄자들이 문자메시지를 도용해 이용하는 이유는, 도용된 문자메시지는 추적이 사실상 불가능하고, 마일리지와 같은 가벼운 손해에 대한 신고 율이 낮기 때문이다. 따라서 이런 수법은 불법 도박 사이트나 소액결제 사기와 같은 범죄에 악용되고 있다.

아울러 각종 포털사이트나 온라인 쇼핑몰 이용자들 중 오랫동안 패스워드 교체를 하지 못한 사용자들은 신속히 패스워드 교체가 필요해 보인다. 또한 유추가 가능한 패스워드 사용도 자제해야한다. A씨의 경우에서처럼 여러 번 로그인 시도가 있었다는 것은 유추가 가능한 패스워드를 대입해 계정을 탈취한 것으로 보이기 때문.

보안업계의 한 관계자는 “개인정보 노출사고로 인해 사용자 정보가 노출 됐을 경우, 노출된 정보를 이용한 다양한 피해가 나타날 수 있다”면서 “이런 잠재적인 피해를 미리 막기 위해서는 수시로 패스워드를 교체하고 유추가 가능한 패스워드는 피하며, 가급적 다른 사이트에서 같은 패스워드를 사용하는 것을 자제해야 한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>