[본 게시글에는 쿠팡 파트너스 링크가 포함되어 있으며, 이를 통해 발생하는 일정 수수료를 제공받습니다.]
최근 온라인 쇼핑몰에서 발생한 무단 결제 사고가 소비자 불안을 크게 키우고 있습니다.
특히 G마켓에서 20만 원 상당의 상품권이 타인의 계정으로 결제되는 사고가 연달아 발생하며 많은 이용자가 불안감을 호소하고 있습니다.
SBS 8뉴스 보도에 따르면 현재까지 확인된 피해자는 최소 66명이며, 금융감독원의 긴급 점검까지 진행 중입니다.
문제는 이번 사고의 원인을 두고 “해킹이냐, 유출이냐”를 둘러싼 혼란이 이어지고 있다는 점입니다.
SBS는 G마켓 측의 입장을 인용해 해킹이 아니라 외부에서 탈취된 계정 정보가 사용된 것으로 추정된다고 전했습니다.
이 사건을 계기로 국내 이커머스 업계의 보안 투자 부족 문제가 다시 도마 위에 올랐습니다.
■ G마켓에서 무슨 일이 벌어진 걸까?
지난 11월 29일, G마켓 일부 계정에서 의문의 결제가 발생했습니다.
피해 사례의 공통점은 다음과 같았습니다.
- 인증 없이 결제 완료
- 구매 기록은 ‘상품권’
- 피해자 본인은 결제한 사실 없음
- 결제 비밀번호(6자리)가 무단으로 입력됨
피해자는 SBS와의 인터뷰에서 이렇게 말했습니다.
“결제 비밀번호까지 뚫렸어요. 누가 제 계정을 쓰고 있는 겁니다.”
현재까지 피해자는 66명 이상, 추가 피해 신고도 이어지고 있습니다.
■ G마켓 “해킹 아니다”…그렇다면?
G마켓은 SBS에
“외부에서 탈취된 계정 정보로 부정 결제가 발생한 것으로 보인다”고 밝혔습니다.
즉,
- G마켓 서버 침입 = X
- 개인정보 유출 = X
- 이미 다른 곳에서 유출된 아이디·비밀번호 조합이 사용됨 = O
이는 국내에서 반복되는 패턴과 동일합니다.
다른 플랫폼에서 유출된 ID·PW 조합을 여러 사이트에 자동 대입하는 방식입니다.
이를 **크리덴셜 스터핑(Credential Stuffing)**이라고 부릅니다.
문제는,
한국 소비자는 온라인 쇼핑몰마다 비밀번호를 다르게 설정하는 비율이 매우 낮다는 점입니다.
“G마켓이 털린 게 아니라, 소비자 비밀번호가 털린 것이다”라고 말하기엔,
사용자 책임으로 떠넘긴다는 비판도 동시에 나오고 있습니다.
■ 국내 이커머스 보안 투자, 정말 부족한가?
SBS 보도에서 가장 충격적인 내용은
국내 주요 온라인 쇼핑몰의 보안 투자 규모입니다.
보도에 따르면 올해 정보보호 투자금액은 다음과 같습니다.
| 쿠팡 | 890억 원 |
| G마켓 | 150억 원 |
| 롯데쇼핑 | 100억 원 이하 |
| 11번가 | 100억 원 이하 |
게다가 일부 기업은 작년보다 보안 투자액을 오히려 줄인 것으로 확인됐습니다.
일부 기업은 매출 증가에 집중하면서도 IT 투자비 대비 보안 투자 비중이 5% 미만이었다고 SBS는 보도했습니다.
전문가들은 이렇게 지적했습니다.
“주요 국가들은 IT 투자 중 10% 이상을 보안에 쓰는데
한국은 5% 이내라 매우 낮습니다.”
성장에만 집중하고,
보안 강화는 ‘비용’으로만 보는 구조가 문제라는 지적입니다.
■ 소비자들은 왜 불안한가?
이유는 간단합니다.
- 결제 비밀번호까지 무단으로 입력됨
- 본인 인증이 우회됨
- 사고 규모가 점차 확대됨
- 최근 쿠팡 계정 판매·네이버 계정 도용 등 사건이 연달아 발생함
- 쇼핑몰들이 “우리는 해킹 아니다”라고만 설명
즉, 소비자 입장에서는 어디에서 정보가 유출됐는지 알 수 없고,
어떤 쇼핑몰이 안전한지도 판단할 수 없는 상황입니다.
그렇다 보니
“언젠가 나에게도 일어날 수 있다”는 불안이 확산되고 있습니다.
■ 소비자가 지금 당장 해야 하는 보안 점검
SBS 보도에서 추가된 내용은 없지만,
보안 전문가들은 다음과 같은 즉시 점검 리스트를 권합니다.
✔ 1) 비밀번호 전부 변경 (쇼핑몰·이메일·SNS 포함)
특히 같은 PW를 여러곳에서 쓰는 경우 매우 위험합니다.
✔ 2) 2단계 인증 반드시 설정
SMS 인증, OTP 사용 필수.
✔ 3) 최근 결제 내역·포인트 사용 내역 점검
상품권 구매 이력 확인 필수.
✔ 4) 알 수 없는 기기 로그인 기록 확인
각 쇼핑몰의 ‘로그인 기록 확인’ 메뉴에서 체크.
✔ 5) 결제수단 저장 해제
자주 쓰지 않는 쇼핑몰은 결제카드 삭제.
✔ 6) 유출 의심 시 바로 카드사에 ‘결제 정지’ 요청
자동결제·빠른결제 모두 정지 가능.
■ 왜 이런 사고가 반복되는가? (SBS 보도 분석)
SBS는 이번 사건의 구조적 원인을
보안 투자 부족과 내부 통제 미흡으로 설명했습니다.
즉,
- 고객 규모는 빠르게 늘고 있지만
- 기업의 보안관리 인력·장비·예산은 그 속도를 따라가지 못함
결과적으로
계정 정보가 외부에서 유출되면
쇼핑몰이 이를 차단할 능력이 부족해 사고로 이어진다는 것입니다.
■ 결론: “누구나 피해자가 될 수 있는 시대”
이번 사건의 핵심은 단 하나입니다.
현재 한국 온라인 쇼핑몰 환경은
소비자 개인의 주의만으로는 안전을 보장받기 어렵다.
G마켓 무단 결제,
쿠팡 계정 판매,
SNS 로그인 정보 유출,
네이버 쇼핑 무단 주문…
이런 사건이 계속 터지는 이유는
보안 투자와 시스템 통제가 근본적으로 부족하기 때문입니다.
SBS는 보도 말미에서
기업들이 이제는 외형 경쟁이 아닌
보안 강화가 기업 신뢰의 핵심이 되어야 한다고 강조했습니다.
■ 출처
- SBS <벌써 수십 명 당했다…“언젠가 나도?” 불안 확산 / 8뉴스> (2025.12.03 보도)
https://news.sbs.co.kr/y/?id=N1008355354
마지막 인사
읽어주셔서 감사합니다.
이 글이 온라인 쇼핑 보안 점검에 도움이 되길 바랍니다.
앞으로도 최신 보안 이슈와 검증된 정보를 계속 정리해드릴게요.
■ 태그
#온라인쇼핑 #무단결제 #G마켓 #쿠팡 #쇼핑몰보안 #정보유출 #8뉴스 #SBS뉴스 #계정도용 #상품권해킹 #보안투자 #IT보안 #계정보안 #피해예방 #쇼핑피해