"나도 모르게 30만 원 결제"…CJ몰 정보 유출?

<앵커>

이런 가운데 대형 인터넷 쇼핑몰인 CJ몰 가입자들이 해킹 때문에 결제 사기 피해를 입었다는 신고가 잇따르고 있습니다. 주인도 모르게 수십만 원어치 상품권이 결제된 겁니다.

정영태 기자의 단독보도입니다.



<기자>

씨제이몰(CJ mall) 가입자인 김 모 씨는 며칠 전 자신의 포인트로 5만 원짜리 모바일 상품권이 결제된 사실을 발견했습니다.

정상적이라면 결제 즉시 인증 문자와 모바일 상품권 문자가 자신의 휴대전화로 와야 하지만, 나중에 이메일을 받고서야 알았습니다.

[김모 씨/CJ몰 결제 해킹 피해자 : 배송조회나 (상품권) 샀다는 문자 그런 건 저한테 아무것도 안 오고요, 누가 어디서 샀는지 모르는 거죠.]

해커가 김씨의 아이디와 비밀번호로 접속해 모바일 상품권을 구입한 뒤 받을 곳은 전혀 다른 사람 전화번호로 지정한 겁니다.

해커는 이 전화도 미리 스미싱을 통해 해킹해 놓고 상품권을 가로챈 것으로 보입니다.

이 인터넷쇼핑몰은 스마트폰 앱으로 이용할 때는 아이디와 비밀번호만 있으면 별도 인증 절차 없이 포인트 결제를 할 수 있다는 허점과 함께, 포인트를 할인받아 산 뒤 현금처럼 쌓아놓고 쓰는 가입자들이 많다는 걸 해커가 노린 것으로 보입니다.

[이모 씨/CJ몰 결제 해킹 피해자 : 30만 원 정도 포인트를 해킹을 당했거든요. 7% 정도 할인을 해가지고 다른 때 쓸려고 미리 사뒀던 포인트죠.]

해커는 빼돌린 모바일 상품권을 쿠폰 사이트 같은 곳에 내다 팔아 현금화하는 것으로 추정됩니다.

피해 신고가 잇따르고 있지만, CJ몰 측은 피해 규모 공개는 물론 주의하라는 공지조차 하지 않고 있습니다.

[CJ몰 관계자 :  사이버 수사대에 저희가 수사 의뢰를 했고요. 공식적인 답변을 드릴 수 있는 부분은 아직 없습니다.]

CJ그룹은 CJ몰을 포함한 계열사 사이트 회원들의 아이디와 포인트를 CJONE으로 통합 관리하고 있습니다.

국내 가입자만 1천500만 명 이상으로, 개인정보 해킹 규모에 따라서는 추가 피해도 우려됩니다.