[시사위크 = 이미정 기자] 역대 최대의 개인정보유출 사건이 터지면서 파문이 일고 있는 가운데, CJ몰에서 고객의 포인트가 무단으로 모바일 이용권으로 구매에 사용되는 사건이 발생했다. 일각에선 해킹 가능성과 함께 개인정보 유출 사태에 따른 2차 피해가 아니냐는 우려가 나오고 있다.

CJ오쇼핑은 최근 CJ몰의 고객포인트가 고객의 동의 없이 모바일이용권 구매에 사용되는 사건이 발생해 경찰에 신고했다고 밝혔다. 회사 측은 지난 8일 한 고객이 피해 민원을 접수하면서 피해 사실을 파악한 것으로 알려졌다.

현재까지 피해고객은 49명에, 피해 포인트는 248만 5,000원에 이른다. CJ오쇼핑 측은 경찰청 사이버수사대에 조사를 의뢰한 상태다.

회사 측은 보안 절차가 허술했던 것 아니냐는 지적이 나오고 있다. 무단 결제를 통해 구매된 모바일 이용권은 고객의 아이디와 비밀번호만 알면 사용이 가능하다. 이에 회사 측은 휴대폰 인증 등 추가 절차를 거쳐야만 상품권 구매가 가능하도록 보안조치를 강화했다.

 CJ오쇼핑 측은 이번 무단 결제가 해킹과 개인정보유출 사태와는 무관하다고 밝혔다. CJ오쇼핑 관계자는 <시사위크>와의 전화통화에서 “내부 시스템을 돌려본 결과 서버의 해킹 피해는 없었던 것으로 드러났다”며 “‘스미싱’로 인한 피해로 판단해 경찰에 수사를 의뢰했다”고 밝혔다. 스미싱은 문자메시지의 인터넷주소를 클릭해 악성코드가 설치되도록 유도, 피해자가 모르는 사이에 소액결제 또는 개인·금융 정보를 빼내는 사기를 말한다.

또한 CJ오쇼핑 관계자는 피해보상에 대해선 “일단 고객들이 피해를 보상받기 위해서는 직접 경찰에 수사를 의뢰해야 한다”면서 “회사 측에서 피해 보상을 할지 여부는 내부 검토 중”이라고 말했다.

한편 최근 KB국민카드, 농협카드, 롯데카드에서 총 1억500건이 개인정보가 유출되는 사고가 발생하면서 소비자들은 이로 인한 후속 피해에 불안감을 떨치지 못하고 있다. 

 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다