ⓒ뉴시스
광고 로드중
중국 이커머스 업체 알리익스프레스코리아의 판매자(셀러) 계정이 해킹돼 수십억원의 피해가 발생한 사건과 관련해 경찰이 입건 전 조사(내사)에 착수했다.
인천경찰청 사이버범죄수사대는 알리익스프레스 해킹 사건 내사를 시작했다고 26일 밝혔다. 고소·고발장이 접수되지 않았지만, 본청 지시로 내사에 돌입한 것으로 알려졌다.
경찰은 실제 해킹 여부, 해킹 방법 등 전반적인 내용을 들여다볼 방침이다.
광고 로드중
앞서 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)을 통해 확보한 알리익스프레스코리아 침해사고 신고서에 따르면 지난해 10월 회사는 판매자들이 이용하는 비즈니스 온라인 포털에 대한 해커의 무단 접근 가능성을 인지해 내부 조사했다.
조사 결과 해커는 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났다.
이 계좌를 통해 600만 달러(한화 약 86억원)가 빠져나가면서 셀러 정산금 지급이 일부 지연됐다.
알리익스프레스코리아는 정산 시스템을 겨냥한 외부 침입 시도에 대해 피해 셀러에 대한 보상과 후속 조치를 모두 완료했고, 고객 개인정보에 대한 접근이나 유출은 발생하지 않았다는 입장이다.
광고 로드중