이런 가운데 대형 인터넷 쇼핑몰인 CJ몰에서는 포인트가 해킹돼 결제되는 피해가 잇따랐습니다. 주인도 모르게 수십만 원어치의 상품권이 결제된 겁니다.
보도에 정영태 기자입니다.
<기자>
CJ몰 가입자인 김 모 씨는 며칠 전 자신의 포인트로 5만 원짜리 모바일 상품권이 결제된 사실을 발견했습니다.
정상적이라면 결제 즉시 인증 문자와 모바일 상품권 문자가 자신의 휴대전화로 와야 하지만, 나중에 이메일을 받고서야 알았습니다.
[김모 씨/CJ몰 결제 해킹 피해자 : 배송조회나 (상품권) 샀다는 문자 그런 건 저한테 아무것도 안 오고요, 누가 어디서 샀는지 모르는 거죠.]
CJ몰은 스마트폰 앱으로 이용할 때는 아이디와 비밀번호만 있으면 별도 인증 절차 없이 포인트 결제를 할 수 있다는 허점과 함께, 포인트를 할인받아 산 뒤 현금처럼 쌓아놓고 쓰는 가입자들이 많다는 걸 해커가 노린 것으로 보입니다.
[이모 씨/CJ몰 결제 해킹 피해자 : 30만 원 정도 포인트를 해킹 당했거든요. 7% 정도 할인을 해가지고 다른 때 쓰려고 미리 사뒀던 포인트죠.]
같은 식의 해킹을 당했다는 피해자들이 잇따르고 있는데다 CJ 계열사 통합 아이디 가입자가 1천 500만 명이 넘어 추가 피해까지 우려됩니다.