[커머스BN] 커머스에 분 해킹 위협…안심이 구멍 만든다

커머스를 노리는 보안 위협. 수많은 개인정보를 머금은 플랫폼들은 언제나 해킹 대상이 될 수 있는 위험이 도사린다. 한 번 개인정보가 새면 이름은 물론 주거지까지 털리는 경우가 빈번해 반드시 지켜내야 한다.

버라이즌(Verizon)이 발표한 보고서에 따르면 지난해 전세계 리테일 업계에서는 629건의 해킹 사고가 일어났다. 이 중 3분의 1에 가까운 241건은 데이터 유출로까지 이어졌다.

우리나라도 사정은 별반 다르지 않다. 지난해 8월 명품 커머스 플랫폼 발란은 해킹으로 고객정보 162만건이 유출돼 개인정보보호위원회로부터 5억원대 과징금 처분을 받았다. 같은 해 3월과 4월 발란은 약 162만 건의 고객 이름, 주소, 휴대전화 번호 등 개인정보 유출이 일어났다.

개인정보보호위원회에 따르면 발란은 쓰지 않은 관리자 계정을 삭제하지 않은 채 그대로 방치했고, 개인정보 처리 시스템에 접근하는 IP를 제한하지 않는 등 개인정보 보호 정책이 미흡했다.

또 올해 1월 G마켓에서는 도용한 아이디와 비밀번호를 통해 일부 고객의 전자 문화상품권 등을 사용한 사례가 발생했다. 훔친 아이디를 웹사이트 로그인에 사용하는 ‘크리덴셜 스터핑’ 공격에 따른 피해였다.

CJ올리브영은 온라인몰에 로그인할 때 본인이 아닌 타인의 정보가 노출되는 사고가 있었다. 피해자는 약 1만명으로 추산된다. 1위 업체 쿠팡도 혼란을 겪었다. 물품 구매자 개인정보 46만건이 다크웹에 올라왔다는 소식이 돌았고 , 회사는 “수차례 조사를 통해 유출 사실이 없음을 다시 한번 확인했다”며 논란을 진화하는 소동이 일어나기도 했다.

여기부터는 콘텐츠 멤버십 ‘커머스BN 프리미엄’ 가입자를 대상으로만 공개됩니다. 가입은 네이버를 통해 하실 수 있습니다. 커머스BN은 콘텐츠를 기반으로 커머스 가치사슬을 연결하는 ‘비즈니스 네트워크’를 만들고, 콘텐츠를 통해 산업과 산업, 사람과 사람을 연결하여 시너지를 만들고자 합니다. 그 새로운 도전에 여러분을 초대합니다.

바로 콘텐츠 이어보기 커머스BN 바로가기

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다