📌 쿠팡에 이어 G마켓에서도 개인정보 무단 결제 사고 확산
2025년 12월 2일, 쿠팡의 개인정보 유출 사건이 사회적 파장을 일으키는 가운데
또 다른 이커머스 기업인 G마켓에서도 무단 결제 피해가 발생한 사실이 드러났다.
금융당국과 유통업계에 따르면
11월 29일 G마켓 사용자의 60여 명이 '스마일페이 무단 결제' 피해를 입은 것으로 확인되었으며,
이들은 모두 금융감독원에 피해를 신고한 상태다.
🔍 어떤 사고가 발생한 것인가?
조사에 따르면 스마일페이에 등록된 카드로 상품권이 자동 결제되는 방식으로
피해가 발생했다.
- 피해 금액은 대부분 20만원 이하
- 사용자가 결제한 기록이 없음
- 갑작스러운 승인 알림으로 피해를 인지하는 사례가 많음
이는 최근 쿠팡의 개인정보 대량 유출 사고와 형태가 유사해
동일 공격자 또는 유사 공격 방식이 사용된 것이 아니냐는 분석이 나오고 있다.
📉 왜 이런 사고가 연이어 발생하는가?
현재까지 가능성이 높은 원인은 다음과 같다:
- 타사 계정 정보 유출 후 크리덴셜 스터핑 공격
- 이커머스 간 재사용된 세션토큰 탈취
- 2단계 인증 미적용 결제 시스템
- 취약한 결제 모듈 및 API 구조
이커머스 플랫폼은 결제 수단이 이미 저장돼 있기 때문에
계정만 탈취되면 직접 결제가 가능해지는 구조적 위험이 존재한다.
⚠️ 사용자가 지금 당장 해야 할 보안 조치
- 모든 이커머스 사이트에서 비밀번호 재설정
- 동일 비밀번호 사용 금지
- 결제 수단 등록된 서비스의 자동결제 차단
- 카드사에서 즉시 해외결제 차단 / 한도 제한
- 알 수 없는 로그인 기록 확인
🏛 금융당국의 조사
금감원은 이번 사건이 단순 피싱이 아니라
대규모 계정 탈취 기반 공격일 가능성을 염두에 두고
수사를 확대하고 있다.
또한 G마켓 측은
“해당 사고는 내부 결제 시스템 취약점이 아닌, 외부에서 탈취된 계정 정보의 악용으로 보인다”
라고 발표했으나,
일부 보안 전문가는
"정확한 원인 규명을 위해 더 깊은 API 접근 로그 분석이 필요하다"
라고 지적하고 있다.
🧩 결론
쿠팡에 이어 G마켓까지 비슷한 피해가 연달아 발생함에 따라
국내 이커머스 전반의 보안 시스템 점검이 시급한 상황이다.
사용자도 개인 보안 조치를 강화해야 하며,
기업은 계정 보호 및 결제 보안 시스템을
근본적으로 재설계해야 할 시점이다.