갑자기 사라진 상품권 지마켓? 해킹?

최근에 뽐뿌 커뮤니티를 하게 되면서 커뮤니티 게시글에서 사람들이 문화상품권이 사라졌다는 게시물을 종종보았습니다. 무슨 일인가 싶어서 클릭을 해보니 다음과 같은 일이 일어났다고 하는데요.

 

미리 사두었던 상품권이 사용되어졌다.

해당 일은 미리 사두었던 상품권이 사용되어 졌다 입니다. 현재 뽐뿌게시판에는 해당 피해로 인하여 글이 도배로 되었다고 봐도 무방한데요.

현재 크게 피해를 본사람의 경우 최대 100만원의 금액도 피해를 본 상황이라고 합니다. 본인의 계정으로 지마켓을 로그인하여, 지마켓안에 있는 상품권이 사용되어졌다는 의혹인데요.

(advertisement)


해킹이라는 말이 현재 나돌고 있습니다.

 

지마켓 해킹의혹

지마켓이 해킹 의혹에 휩싸이게 되고, 전문가들은 이를 ‘크리덴셜 스터핑’ 공격을 당한것 같다고 이야기 합니다.

(advertisement)


크리덴셜 스터핑이란 

한곳에서 사용되는 비밀번호를 다른사이트에 로그인하여 무작위로 시도하여 로그인을 하는 방식이라고 보시면 되시는데요. 한 아이디에서 비밀번호를 복수의 사이트로 활용하여 더 많은 피해가 일어난것 같다고 이야기 합니다.

그래서 비밀번호의 경우 업데이트를 자주해야하며, 비슷하게 하지 않아야 된다고 합니다.

 

비밀번호 업데이트 유의사항

이를 조심해야 되는 이유가 MS가 조사한 비밀번호 해킹에 대한 내용을 보면 응답자 10명중 1명꼴로는 다른 타사이트와 비밀번호를 동일하게 설정을 한다는 것 입니다.

그리고 응답자의 40% 정도는 비밀번호 설정시 앞부분은 똑같고 뒷부분만 다르게 하는 단순한 규칙을 통하여 비밀번호 업데이트를 하게 되는데, 이때문에 해킹사고가 매년 180억건의 사고가 일어난다고 합니다.

 

지난번에도 지마켓 해킹

그리고 지마켓의 경우 지금의 사태뿐만 아니라 2016년에도 대규모 해킹 사태가 있었으며, 이커머스 업체 고객의 적립금이 모두 사례진 사례가 있는데요.

현재 지마켓 관계자의 경우 ‘개인정보 도용의심 감지를 한 후 블락등의 조치를 취하는 중’ 이라고 설명하였습니다.

해당 상품권 탈취 사건은 2023년 1월 10일 부터 진행하여 피해자들이 호소하고 알렸지만 지마켓이 안일하게 대응하여 분통을 터뜨리고 있는 중 입니다.

마무리

요즘 네이버나 구글에서 로그인을 할때 2차인증을 휴대폰이나 메일에서 받게 하는데 돈관리를 하는 이런 이커머스의 플랫폼의 경우에도 도입이 되어야 하지않나 생각이 듭니다.

(advertisement)


2차 로그인 인증만 유도했어도 이런일이 생기지 않앗을텐데 말 입니다.

Leave a Comment