 |
[일요주간 = 강현정 기자] 이커머스 업체 알리익스프레스에서 지난해 10월 판매자 계좌 정보가 해킹돼 정산금 86억원이 제때 지급되지 않은 것으로 드러났다.
21일 조국혁신당 이해민 의원이 한국인터넷진흥원(KISA)에서 받은 알리익스프레스코리아 침해사고 신고서에 따르면 회사는 지난해 10월 판매자들이 이용하는 비즈니스 온라인 포털에 대한 해커 무단 접근 가능성을 인지해 내부 조사했다.
조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했으며 이 가운데 83개 계정 정산금 계좌를 자신의 계좌로 새로 등록했다.
이로 인해 지급되지 않은 정산금 규모는 600만달러, 한화 약 86억원에 달했다.
알리익스프레스는 미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급했으며 판매자들은 어떠한 금전적 손실도 입지 않도록 보장했다고 보고했다.
사고 발생 이후 알리익스프레스는 OTP 인증 프로세스를 긴급 수정하고, 판매자 계정 접근을 일시 제한하는 등 대응 조치를 실시했다. 이후 피해 판매자 계정에 대해 비밀번호 재설정과 정산 계좌 재검증을 진행했으며, 83개 계정의 정산 계좌는 정상화된 것으로 전해졌다.
과학기술정보통신부가 이 의원실에 제출한 자료에 따르면 알리익스프레스는 정보보호관리체계(ISMS) 인증도 받지 않았다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[저작권자ⓒ 일요주간. 무단전재-재배포 금지]
![부산 덕포동 중흥S클래스 건설현장서 화재 발생...검은 연기 치솟아 [제보+]](/news/data/20220901/p1065590204664849_658_h2.jpg)
![[포토] 제주 명품 숲 사려니숲길을 걷다 '한남시험림'을 만나다](/news/data/20210513/p1065575024678056_366_h2.png)
![[포토] 해양서고 예방·구조 위해 '국민드론수색대'가 떴다!](/news/data/20210419/p1065572359886222_823_h2.jpg)
![[언택트 전시회] 사진과 회화의 경계](/news/data/20210302/p1065575509498471_939_h2.jpg)
