알리익스프레스코리아에서 판매자 계정 해킹 사고가 발생해 80억원이 넘는 정산금이 제때 지급되지 않은 사실이 뒤늦게 알려졌다.
20일 조국혁신당 이해민 의원이 한국인터넷진흥원으로부터 확보한 침해사고 신고서에 따르면 알리는 지난해 10월 판매자용 비즈니스 포털에 대한 해커의 무단 접근 가능성을 인지하고 내부 조사를 진행했다.
조사 결과 해커는 일회용 비밀번호(OTP) 취약점을 악용해 107개 비즈니스 계정의 비밀번호를 재설정했다. 이 중 83개 계정의 정산금 계좌를 해커 계좌로 변경했다. 이로 인해 미지급된 정산금은 600만달러(약 86억원)에 달했다.
20일 조국혁신당 이해민 의원이 한국인터넷진흥원으로부터 확보한 침해사고 신고서에 따르면 알리는 지난해 10월 판매자용 비즈니스 포털에 대한 해커의 무단 접근 가능성을 인지하고 내부 조사를 진행했다.
 |
기사의 이해를 돕기 위한 생성형AI 이미지 |
조사 결과 해커는 일회용 비밀번호(OTP) 취약점을 악용해 107개 비즈니스 계정의 비밀번호를 재설정했다. 이 중 83개 계정의 정산금 계좌를 해커 계좌로 변경했다. 이로 인해 미지급된 정산금은 600만달러(약 86억원)에 달했다.
알리는 미지급 정산금에 지연이자를 더해 판매자들에게 지급하는 등 판매자들의 금전적 손실은 없도록 조치했다고 밝혔다. 다만 일부 판매자의 문의가 있기 전까지 이상 징후를 인지하지 못한 것으로 나타났다. 사고 이후 알리는 OTP 시스템을 개선하고 정산 계좌 정보에 대한 추가 검증 절차를 도입했다.
윤희석 기자 pioneer@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.