https://m.mt.co.kr/renew/view.html?no=2023101811342663919&ca=#_across

지난 7월 스타벅스 해킹 사건을 이후로 국내 e커머스 업체들이 보안 규정 강화에 나서고 있다. 해킹 사건으로 소비자 피해가 발생할 경우 기업 이미지에 큰 타격을 줄 수 있기 때문이다. 

18일 유통업계에 따르면 컬리는 오는 20일 컬리 이용약관 제7조5항에 '사이버몰 등 일체의 시스템에 접속 또는 접근을 시도하는 경우'란 내용을 추가할 예정이다. 기존에도 비정상적인 방법으로 로그인 시도를 할 경우 회원 탈퇴·자격 상실 등 조치를 취했지만 이를 한층 강화했다.

컬리 관계자는 "최근 컬리에 '해킹' 사건이 발생한 것은 아니지만 업계 내 해킹 사고가 종종 발생하고 있어 이를 예방하기 위한 목적으로 이용약관을 변경했다"고 설명했다. 

실제 지난 7월 스타벅스 애플리케이션(앱)이 해킹당하며 90여명에 달하는 고객들의 충전금이 도용되는 사건이 발생한 바 있다. 해커들은 불법으로 취득한 아이디와 비밀번호를 무작위로 조합해 해외 IP를 통해 로그인을 시도한 것으로 나타났다. 이에 따라 800만원에 달하는 충전금이 사실상 증발했다.

당시 계정 도용에 활용된 '크리덴셜 스터핑' 방식은 일반적으로 여러 앱에서 동일한 아이디와 비밀번호를 사용한다는 점을 노린 수법이다. 지난 4월에도 편의점 CU 앱이 동일한 방식으로 해킹당해 고객 600여명의 개인정보가 유출되고 80만원 상당 포인트가 탈취됐다. 

이처럼 연이어 해킹 관련 사건이 발생하면서 국내 e커머스 업체들도 해킹을 방지하기 위해 보안 정책, 규정을 강화하는 등 대응에 나서고 있다. 해킹 관련 이슈는 피해가 크지 않더라도 해당 기업을 향한 소비자들의 신뢰도에 악영향을 끼칠 수 있어서다. 

롯데온은 기존에도 개인정보 노출 페이지 확인 시 2차 본인 인증·개인정보 일부 가림(마스킹) 처리 등 계정 도용에 대한 탐지 정책과 2차 피해 예방 정책을 운영해왔지만 최근 지속된 해킹 사건에 따라 보안 정책을 더 강화했다. 탐지 정책과 후속 조치를 더 강화하고 2차 피해 예방을 위한 추가 인증, 마스킹 처리 등을 재검토해 보강 중이다. 앞으로도 '캡차', '로그인 2차 인증' 등 추가적인 보안 정책을 보강할 예정이다.

SSG닷컴도 기존에 특정 횟수 이상 로그인을 시도하거나 새로운 환경에서 로그인을 시도한 경우 2단계 인증을 해 어뷰징을 방지해왔는데, 이를 더 강화해 일정 기간의 실패율을 모니터링해 자체 기준을 넘어서는 경우 2단계 인증하도록 정책을 강화했다.

11번가 역시 24시간 보안관제센터를 운영해 로그인 현황을 상시 모니터링하고 지속해서 업데이트 중인 부정 로그인 시나리오에 따라 부정 로그인 탐지 시 캡차, 계정잠금 등 보안 조치를 시행 중이다. 결제 정보를 수집해 이상 결제를 적발, 차단하는 이상거래 탐지시스템(FDS)도 운영 중이다. 최근에도 신종 해킹 공격 등에 대비해 인증강화 등 조치를 취하는 등 보안을 지속해서 강화하고 있다.