20일 지마켓은 입장문을 통해 "사건 인지 후 아이디와 비밀번호를 변경할 것을 요청하고 본인인증 절차를 강화하는 등 추가 피해를 막기 위한 조치를 했다"며 "사이버수사대 등 관련 기관과 협조해 투명하게 사건에 대응하겠다"고 전했다.
이어 "문화상품권 PIN 번호가 홈페이지에 보이는 문제를 인식했다"며 "전자 문화상품권 구매 시 본인인증 절차 강화 등 기술적인 개선안을 마련하겠다"고 덧붙였다.
앞서 지마켓 등에서는 구매·충전한 미사용 상품권이 사용 처리됐다는 게시글이 다수 게재됐다. 이에 지마켓은 "소비자 개인 정보가 유출될 가능성은 없다"며 "크리덴셜 스터핑(Credential Stuffing) 공격으로 추정된다"고 설명했다. 크리덴셜 스터핑은 한 곳에서 유출된 정보로 다른 곳에서 무작위 대입하는 사이버 공격이다.
뉴스웨이 김현호 기자
jojolove7817@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글