G마켓에는 소비자가 적립한 마일리지로 휴대전화 문자 메시지를 보낼 수 있는 기능이 있다. 그동안 쌓아뒀던 마일리지는 자신도 모르게 사행성 도박 사이트를 광고하는 스팸 문자 메시지 2100통을 보내는데 소진됐다. 피해자는 “G마켓에 접속 정보와 인터넷주소(IP)를 요청했더니 중국 쪽에서 접속한 뒤 마일리지로 문자메시지를 보낸 것이 확인됐다”고 말했다.
최근 각종 인터넷 사이트에서 신종 ‘온라인 마일리지 절도’가 기승을 부리고 있다. 피해자들은 대부분 자신의 마일리지가 수천통의 스팸 문자 메시지 발송에 사용됐다며 개인 정보 유출을 우려하고 있다. 지난해 2월 한 인터넷 쇼핑몰에서 1000만명의 개인정보가 유출된 사건의 ‘2차 피해’가 아니냐는 지적도 나오고 있다.
G마켓에서는 ‘마일리지 절도’가 다른 사이트에서 이미 유출된 아이디, 비밀번호 등 개인정보를 무작위로 입력한 뒤 로그인이 성공할 경우 마일리지를 이용해 광고 문자를 보내는 방식으로 이뤄진다고 추정하고 있다. 네티즌 대부분이 같은 아이디와 비밀번호를 여러 사이트에 돌려쓰고 있기 때문이다.
하지만 G마켓은 소비자가 개인 정보 보안에 유의하는 것 말고는 다른 대책이 없다는 입장이다. G마켓 관계자는 5일 “한 달 전부터 매주 1∼2건 지속적으로 피해 문의가 접수되고 있다”면서 “사이트 자체가 해킹된 것이 아니라 개인 정보가 유출된 것이기 때문에 본인의 주의가 필요하다”고 밝혔다.
피해가 급증하자 G마켓은 경찰에 수사를 의뢰할 계획이다. 서울지방경찰청 사이버수사대 관계자는 “구체적 혐의를 봐야 알겠지만 일반적으로 아이디를 도용하면 3년 이하 징역, 3000만원 이하 벌금에 처할 수 있다”고 말했다. 국민일보 쿠키뉴스 임성수 기자
joylss@kmib.co.kr