 |
[일요주간 = 강현정 기자] 이커머스 플랫폼 알리익스프레스코리아의 판매자(셀러) 계정 해킹 사건과 관련해 경찰이 내사에 착수했다.
27일 인천경찰청 사이버범죄수사대는 알리익스프레스 판매자 계정 해킹 의혹과 관련해 내사를 시작했다고 밝혔다.
경찰은 현재까지 고소·고발장은 접수되지 않았으나, 언론 보도와 공개된 자료를 통해 사안의 중대성을 인지하고 직권으로 사실관계 확인에 나섰다고 설명했다.
앞서 지난 20일 조국혁신당 이해민 의원이 한국인터넷진흥원으로부터 확보한 침해사고 신고서에 따르면, 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹되면서 판매자들에게 지급돼야 할 정산금 약 86억원이 제때 지급되지 않는 사고가 발생했다.
조사 결과 해커는 비즈니스 계정 비밀번호 복구에 활용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났다.
알리익스프레스 측은 사고 인지 이후 미지급된 정산금 전액에 지연이자를 가산해 판매자들에게 지급했다고 밝혔다.
회사는 내부 보안 점검과 함께 계정 복구 및 추가 피해 방지 조치도 병행했다고 설명했다.
경찰은 실제 해킹이 있었는지 여부와 함께 구체적인 침입 경로, OTP 인증 체계의 구조적 문제, 해외 서버 및 계좌 연계 가능성 등을 전반적으로 들여다볼 방침이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
