Home > 전체기사

사라지는 컬쳐랜드 상품권들... 지마켓에서 무슨 일이?

  |  입력 : 2023-01-19 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
1월 15~18일, 지마켓 사용자들이 구입한 컬쳐랜드 등 온라인 상품권 다른 사람이 몰래 사용
지마켓에 로그인하면 구입한 상품권 핀 번호 그대로 보여... 핀 번호만 알면 몰래 등록 가능


[보안뉴스 원병철 기자] 지마켓에서 구입한 컬쳐랜드 상품권 등 온라인 상품권이 사라지는 사건이 발생해 사용자의 주의가 요구된다. 쇼핑 온라인 커뮤니티에 ‘지마켓에서 구입한 컬쳐랜드 상품권 오십만원이 털렸다’는 글이 올라온 것은 지난 1월 18일 경. 이 사용자는 지마켓에서 구입한 컬쳐랜드 상품권이 사용하려고 봤더니 이미 사용됐다며, 컬쳐랜드에 전화했더니 아이디 정지(상품권을 몰래 사용한 사용자)도 안되고 신고하라는 말만 한다며 하소연했다.

▲15일 구매해두었던 컬쳐랜드 상품권이 도난당했다며 피해자가 올린 증거물[이미지=온라인 캡처]


컬쳐랜드 상품권은 우리가 ‘문화상품권’이라 부르는 모바일 상품권으로 카드나 계좌이체 등의 결제수단을 사용하지 못하는 청소년을 중심으로 인기를 끌고 있다. 특히, 상품권의 스크래치 번호(핀 번호)를 등록(충전)하면 앱을 통해 온라인과 오프라인을 가리지 않고 사용할 수 있어 편리하다.

컬쳐랜드 상품권이 인기가 많은 이유는 5~8.5%씩 할인해서 판매하는 경우가 많아 금전적 이익을 얻을 수 있으며, 대부분의 편의점과 프랜차이즈에서 사용할 수 있는 등 사용처가 많기 때문이다. 뿐만 아니라 상당수의 온라인 마켓과 게임 사이트에서도 사용할 수 있어 애용하는 사람들이 많다.

이번에 지마켓에서 컬쳐랜드 상품권을 대량 구입했다 피해를 입은 사람들도 이러한 경우다. 즉, 지마켓에서 할인판매를 하는 컬쳐랜드 상품권을 구입했다가 나중에 사용하려고 놔두었던 것을 누군가 가로채 사용한 것이다.

▲온라인 커뮤니티에 지마켓에서 구입한 상품권을 도난당했다며 올라온 글들[이미지=온라인 캡처]


컬쳐랜드 상품권 90만원어치를 도난당했다는 또 다른 사용자는 “17일 새벽 피해사실을 알고는 바로 경찰서에 신고했다”면서, “처음에는 컬쳐랜드 내 핀 번호 유출인줄 알았지만 여러 피해 글을 보고 지마켓에서 로그인 시간과 IP 주소를 받아보니 지마켓에서 탈취된 것으로 보인다”고 밝혔다. 특히, 이 피해자는 지마켓에 요청해 받은 로그인 IP 주소를 확인해 보니 중국 등 다른 국가의 IP도 있었으며, 일부 IP는 또 다른 피해자의 로그인 IP와 동일했다며 조직적인 범행으로 봤다.

문제는 이러한 상황이 ‘컬쳐랜드 상품권’만 발생한 것이 아니라는 사실이다. 피해 글이 올라온 온라인 커뮤니티에는 ‘지인이 지마켓에서 해피머니 상품권 100만원어치 털렸다’, ‘북앤라이프 도서문화상품권도 사용된 것 같다’는 내용이 계속 올라오고 있다.

이와 관련 한 사용자는 “지마켓은 로그인하면 구매내역에서 핀 번호가 바로 보이기 때문에 탈취된 것 같다”고 설명했다.

한편, 이번 사건과 연관성은 알 수 없지만, 일부 사용자의 자동로그인과 계정이 잠겨있는 경우도 있었다. 또 다른 사용자는 지마켓의 자동 로그인이 풀려 있었으며, 심지어 계정이 잠겨있기에 지마켓에 전화해서 물어봤더니 “알 수 없는 기술적 이유로 많은 회원들 계정이 보호에 들어갔다”는 대답을 들었다고 밝혔다. 이 사용자 외에도 많은 사용자들이 자동로그인이 풀려있었으며 비밀번호 재설정과 인증을 요구했다고 말했다.

아울러 기업의 보안담당자라는 한 사용자는 크리덴셜 스터핑이 아니면 지마켓이 해킹을 당했을 것이라고 추측했는데, 피해를 입은 사용자는 “지마켓과 타 사이트 아이디와 비밀번호를 다르게 쓴다”며 크리덴셜 스터핑 가능성을 낮게 봤다.

한편, 지마켓은 19일 현재까지 이번 사건과 관련해 입장을 밝히지 않고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야