카드 정보유출 불안 커지는 와중에… CJ몰 포인트 248만원어치 무단결제

고객 49명 “도용 당했다” 주장… 회사측 “해킹 아닌 스미싱 사기”

CJ오쇼핑의 온라인 쇼핑몰인 CJ몰 고객들이 모바일 이용권 결제 사기를 당했다는 주장이 나왔다. 현재까지는 해킹으로 인한 피해인지 확인되지 않았지만 최근 카드업체 고객정보 유출 사건의 파장이 커지면서 개인정보 유출에 대한 시민의 불안이 커질 것으로 보인다.

20일 서울 방배경찰서와 CJ오쇼핑에 따르면 최근 ‘CJ몰 포인트가 무단으로 모바일 이용권 구매에 사용됐다’는 피해자들이 이어지고 있는 것으로 알려졌다. 대부분 본인의 동의 없이 포인트가 모바일 이용권 결제에 사용되는 피해를 당한 것으로 보인다. CJ 측은 최근 일주일간 고객 49명이 포인트 248만5000원어치를 손해 본 것으로 파악하고 있다.

경찰 등에 따르면 고객의 아이디와 비밀번호만 알면 모바일 이용권을 무단 결제해 사용할 수 있다. 보통 모바일 상품권을 결제하면 즉시 인증 문자메시지와 모바일 상품권 문자메시지가 본인의 휴대전화에 전송돼야 한다. 하지만 미리 확보한 아이디와 비밀번호로 접속해 고객 정보를 수정해 모바일 상품권을 다른 사람의 휴대전화로 받아 가로채는 방식을 이용하면 피해자는 인증 문자메시지를 받지 못한 채 나중에야 피해 사실을 알게 된다.

CJ오쇼핑 측은 “내부조사 결과 고객의 비밀번호는 2중으로 암호화돼 있기 때문에 해킹으로 인한 피해는 발생할 수 없다”며 “‘스미싱(Smishing·문자메시지를 이용한 결제사기)’ 수법으로 파악하고 있다”고 주장했다.

권오혁 기자 hyuk@donga.com