G마켓에서 최근 무단 결제 사고가 발생했다. G마켓은 해킹이 아닌 무단 도용이며, 피해 소비자 보상을 완료했다고 밝혔지만, 소비자 불안감은 확대되고 있다. 공교롭게도 쿠팡의 개인정보 유출과 맞물려 2차 피해 우려가 커진 탓이다. 최근 커지고 있는 전자상거래 플랫폼의 개인정보 해외 유출 가능성과 함께 쿠팡의 해킹 주범이 중국 국적 직원으로 지목된 상황에서 '차이나 리스크'가 커지고 있는 것은 G마켓 입장에선 부담이다. 모 회사인 신세계는 G마켓과 알리익스프레스의 합작 법인을 통한 시너지를 바탕으로, 국내 온라인 시장 내 G마켓의 재도약을 이끌겠다고 밝힌 바 있다.
9일 유통업계에 따르면 금융감독원은 이달 초부터 G마켓의 현장 점검을 진행하고 있다. G마켓이 지난 2일 무단 결제 사고를 당했다며 신고를 한 데 따른 조치다. G마켓의 무단 결제 사고는 간편결제 서비스 '스마일페이'에 등록됐던 카드로 상품권이 결제됐고, 1인당 피해 금액은 3만원에서 20만원 수준으로 알려졌다. 도용 사고 수는 현재까지 확인된 것만 70여건가량으로 쿠팡의 개인 정보 유출과 비교해 적지만, 금전적 피해가 발생했다는 점에서 심각성을 키우고 있다. G마켓의 대응은 발 빨랐다. 사고 인지 직후 금감원에 신고를 했다. 피해 금액이 100만원 이하라 법적 신고 대상은 아니지만, 최근 개인정보 유출 관련 불안감이 커지고 있는 점을 고려했다. G마켓은 "내부 점검 결과 시스템 해킹 흔적은 없었다"며 "외부에서 취득한 데이터로 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용한 사고로 추정된다"고 밝혔다. 개인 정보 유출 등 해킹과는 관계가 없다고 선을 그었다. G마켓은 이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제하는 방식인 도용 범죄로 추정했다. G마켓은 수사기관과 협조를 통해 원인 규명 등 철저한 조사도 함께 진행할 계획이다.
G마켓은 지난 2일 금감원에 도용 사고 관련 정식 신고와 함께 개인정보 보호 강화 대책 마련 방안도 공개했다. 최근 타사(쿠팡)의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있어 개인정보 보안 강화조치를 시행한다는 게 골자다. 고객 권고 방안으로는 로그인 비밀번호 변경을 비롯해 2단계 인증, 보안 알림 기능 사용을 안내했다. 자체 보안 조치로는 기프트 상품권 등 환금성 상품 구매 시 본인 확인 인증 절차를 의무화한다고 전했다.
피해 고객의 보상도 빠르게 이뤄졌다. G마켓은 지난 4일 도용 의심 사고와 관련해 피해 고객 전원에게 피해 금액 전액 환불 보상을 완료했다. 환불 보상을 결정한 지 하루만이다.
그럼에도 불구, G마켓의 도용 사고와 관련한 불안감은 여전하다. 최근 쿠팡에서 발생한 개인정보 유출과 관련해 도용·피싱 등 2차 피해 위험이 커지고 있는 가운데 '차이나 리스크'가 부각된 영향을 받은 것으로 보인다. G마켓의 모 회사인 신세계는 지난 9월 국내 온라인 커머스 시장 내 영향력 확대를 위해 알리바바그룹과 전략적 동맹을 맺고, G마켓-알리 익스프레스의 합작법인을 설립했다. 당시 업계 안팎에선 시너지 효과는 충분할 것으로 예상하면서도 '차이나 리스크'에 대한 우려감을 표했다. 알리 익스프레스를 비롯해 쉬인, 테무 등 C커머스에서 개인정보 이전 관련 뮨제가 있었다는 배경에서다. 알리는 지난해 7월, 테무는 지난 5월에 개인정보 국외 이전 위반 등으로 각각 과징금 처분을 받은 바 있다.
공정거래위원회는 지난 9월 G마켓과 알리익스프레스의 기업 결합 승인 과정에서 상호 독립적인 운영, G마켓과 알리익스프레스 간 국내 소비자 데이터 분리 등 시정명령을 내렸다. G마켓은 합작법인의 경우 개인정보 분리 운영이 이뤄지는 만큼 개인 정보 유출 등의 우려는 기우일 뿐이라는 입장이다. 변수는 있다. 공정위의 시정명령 유예기간은 3년이다. 공정위는 기업결합 승인 당시 "3년간 시장 상황을 고려해 시정명령을 연장한다"고 밝혔다. 상황에 따라 3년 이후부터는 데이터 공유가 이뤄질 가능성도 있다는 얘기다. 유통업계 안팎에서 신세계의 G마켓과 알리 합작법인에 대한 '차이나 리스트'를 눈여겨보는 이유다.
G마켓은 일단 도용 사고 수습과 함께 보안 강화 등을 통해 업계 안팎에서 제기되고 있는 불안감을 최소화하는데 총력을 다한다는 방침이다. G마켓은 "고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다"고 밝혔다. 신세계는 이와 관련해 "고객데이터 관리에 대해선 공정위가 합병심사 과정에서 면밀하게 검증했다"며 "개인정보 영역의 권한 관리나 보안 수준 등 글로벌 최고 수준으로 유지하겠다"고 전했다.
김세형 기자 fax123@sportschosun.com