알리 셀러 계정 해킹 당해…해커가 86억원 정산금 가로챘다

중국 e커머스 업체인 알리익스프레스코리아의 판매자(셀러) 계정이 해킹돼 86억 원가량의 정산금 지급이 하루가량 지연된 것으로 확인됐다. 20일 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)으로부터 확보한 알리익스프레스코리아의 침해사고 신고서 등에 따르면 회사는 지난해 10월 내부 모니터링을 통해 셀러 센터 내 107개 셀러 계정에 대해 제3자의 비인가 접근 정황을 확인했다. 조사 결과 해커는 셀러의 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 프로세스의 취약점을 악용, 자신의 이메일 주소를 사용해 피해 계정의 비밀번호를 재설정했다. 이 중 83개 셀러 계정의 경우 해커가 플랫폼 정산금을 가로챌 목적으로 자신의 계좌를 새로 등록하면서 해당 계좌에 600만 달러(86억 원)의 정산금이 입금됐다. 이에 알리익스프레스는 사실 확인과 동시에 관계 당국(KISA)에 신고하고, 미지급 정산금에 지연이자를 더해 셀러들에게 지급했다. 알리익스프레스 측은 “모든 정산금은 전액 자세히 보기