[미디어펜=이미미 기자] 올해 초 편의점 씨유(CU)에 이어 스타벅스까지 공식 모바일 앱이 외부 조직으로부터 해킹 피해를 입는 일이 발생했다. 

14일 유통업계에 따르면, 스타벅스 코리아 애플리케이션(앱) 이용자 90여명의 계정이 해킹돼 충전금 약 800만 원이 부정 결제되는 일이 발생했다. 

스타벅스 코리아 측은 “이번 해킹은 개인 정보 유출이 아닌 외부에서 불법 취득한 아이디·패스워드를 무작위로 조합한 후, 해외 IP를 통해 앱에 부정 로그인을 시도한 것”이라고 설명했다. 이 같은 방식으로 로그인에 성공한 뒤에는 부정 로그인 한 계정의 ‘충전금’을 도용해 결제를 했다는 것이다. 

스타벅스 앱 가입자로 이번에 해킹 피해를 본 소비자는 “비밀번호를 바꾸지 않고 까먹고 있었는데 (앱에) 들어가보니 충전해둔 선불금이 전부 가본 적 없는 지역에서 사용 된 것으로 나왔고, 텀블러 같은 스타벅스MD들을 구매했더라”고 토로했다. 

스타벅스 관계자는 “당사는 해당 사건 확인 즉시 공격자의 해외 IP를 차단하고 관계 기관에 신고를 완료했다”며 “소비자에게는 비밀번호 재설정 안내 등 추가 조치를 했다. 일부 피해가 확인된 고객의 충전금은 당사가 전액 보전하고 있다”고 설명했다.

아울러 “추가 피해가 없도록 최선을 다할 것이며 사고의 예방을 위해, 아이디와 비번을 여러 사이트에서 동일하게 사용하는 소비자는 주기적으로 변경해 달라”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 소비자 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 거듭 강조했다.

일각에서는 지난해 기준 3000억 원에 달하는 스타벅스 충전금 제도에 허점이 있다는 지적도 나온다. 

선불전자지급수단은 카드 및 계좌 연동을 통해 미리 충전한 선불금으로 상거래 대금 등을 지급·송금할 수 있도록 하는 서비스다. IT업계에서는 비단 스타벅스 뿐만 아니라 이 같은 충전금 자동결제, 간편결제 시스템이 해커들의 먹잇감이 될 수 있다고 우려해왔다. 

정치권에서도 소비자의 선불충전금을 보호해야 한다고 지적해 전자금융거래법(전금법) 일부 개정안이 국회 본회의 통과를 앞두고 있는 것으로 전해졌다. 

선불충전금에 대해 스타벅스 관계자는 “100% 보증보험을 들었으며, 안전하게 운영하고 있다”고 답했다. 

올해 편의점 CU는 지난 2월 중국 해커 조직으로부터 회사 홈페이지가 공격을 받았고, 이어 4월에는 멤버십 앱 ‘포켓CU’ 외부에서 이용자 계정정보를 확보해 포인트를 탈취하려는 시도가 확인됐다. CU에 따르면 ‘크리덴셜 스터핑’에 의한 피해다. 크리덴셜 스터핑은 이번 스타벅스와 마찬가지로 다른 곳에서 유출된 아이디와 패스워드를 여러 웹사이트나 앱에 무작위로 대입해 정상 로그인될 경우 사익 추구를 하는 행위를 말한다.