31일 새벽 티몬, 온라인상품권 109건 무단 결제 피해금액은 9,721,000원
뽐뿌와 티몬 이용자 계정 상당수 동일...공격자, 온라인상품권 현금화시켜

[보안뉴스 김경애] 티몬 사이트 이용자 계정 정보를 도용해 온라인상품권을 무단 결제한 사건이 발생해 경찰이 수사에 나섰다.


무단 결제의 경우 이미 지난 16일 위메프, 11번가와 동일하게 발생한 사건으로 31일 새벽에 또 다시 발생해 파장이 커지고 있다.

이번 사건은 티몬 이용자가 커뮤니티 뽐뿌 게시판에 계정도용과 온라인상품권 무단결제 피해 사실을 올리면서 알려졌다.

31일 뽐뿌 게시판에는 “몇년 동안 이런 일이 없었는데 갑자기 비밀번호가 틀린 것으로 나오며 로그인이 되지 않는다”며 “식당 쿠폰이 18만원 정도 있는데 걱정된다”는 내용을 비롯해 이번 이슈에 관한 내용들이 연이어 올라왔다.


이번 무단결제 사건에 대해 티몬 관계자는 31일 “티몬 시스템상 이용자가 상품을 구매하면 구매내역을 사용자에게 문자로 전송한다. 그런데 무단으로 온라인상품권이 결제된 구매내역을 본 피해자들이 고객센터로 연락해와 바로 조사가 들어갔다”며 “현재는 경찰에서 수사중”이라고 말했다.

현재까지 집계된 피해건수는 총109건, 피해금액은 9,721,000원으로 티몬 측은 파악하고 있다. 그런데 지금까지 피해신고가 접수된 건수 중 상당수가 커뮤니티 뽐뿌 이용자 계정과 티몬 이용자 계정이 동일한 것으로 조사됐다.

티몬에서 판매하고 있는 온라인상품권은 핀 번호와 티켓상품권 번호를 알고 있으면 제휴사이트나 컬처랜드에서 이용이 가능하다. 특히, 컬처랜드의 경우 바로 현금화할 수 있다. 공격자 역시 바로 이점을 노리고 컬처랜드에서 현금화를 진행했다.

이에 따라 티몬은 향후 핀 번호 노출을 없애고 별도로 개인에게 핀 번호를 휴대폰으로 전송하는 결제 방식으로 바꿀 예정이다.

시스템 공격 등 이상징후에 대해서는 정상적인 결제로 범행이 이루어졌기 때문에 이상징후 탐지가 쉽지 않으며, IP 접속수도 일반적인 수준이라 특이사항이 발견되지 않았다는 게 티몬 관계자의 설명이다.

이어 결제시스템 서버 관리 부실 논란에 대해 티몬 관계자는 “공격자가 결제 로직 자체를 사용 가능하도록 변조한 것으로 조사돼 서버 뒷단에서 체크하고, 변조되지 않도록 조치를 취했다”며 “이 부분 역시 현재 경찰에서 수사중”이라고 말했다.

이번 사건에 대해 보안전문가 Auditor Lee는 “공격자가 뽐뿌와 티몬의 계정 ID와 패스워드가 동일한 사람을 타깃으로 티몬 계정에 접속을 시도해 발생한 2차 피해 사건으로 보인다”며 “티몬 역시 온라인상품권 판매 급증에 따른 이상징후와 취약성 관리에 신경을 써야 할 것으로 보인다”고 말했다.


이번 사건을 두고 일각에서는 별다른 공지를 하지 않는 점을 지적했다. 이에 대해 티몬 관계자는 “현재 사건 경위 파악이 우선되어야 하기 때문에 조금 늦춰지고 있는 것”이라며 “정리가 되는 대로 공지할 예정”이라고 밝혔다. 이후 오후 7시 7분경 해당 사건과 관련된 이용자 공지사항이 올라왔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>