CJ몰 고객포인트 무단 결제 피해 "나도 모르는 사이 누가 상품권 구매했나?"

[사진출처=SBS 화면 캡처]

아주경제 신원선 기자 = SBS보도에 따르면 씨제이몰(CJ몰) 가입자 상당수가 포인트 해킹을 당해 무단으로 모바일 이용권 구매에 사용되는 사건이 일어났다.

결제 구매 승인 후 인증 문자와 모바일 상품권 결제 문자가 가입회원 당사자의 휴대전화로 와야 정상이지만 나중에 이메일을 통해 확인 할 수 있었다.

이는 해커가 아이디와 비밀번호를 해킹해 모바일 상품권을 구입한 후 수령자와 받을 곳은 전혀 다른 사람 것으로 지정한 것.

해커는 전화도 미리 스미싱을 통해 해킹해 놓고 상품권을 가로챈 것으로 보인다.

CJ몰에서 스마트폰 앱을 이용해 물건 구매를 할 때는 아이디와 비밀번호만 있으면 별도 인증 절차 없이 포인트 결제를 할 수 있다는 허점이 있다. 또 포인트를 할인받아 산 뒤 현금처럼 쌓아놓고 쓰는 가입자들이 많다는 걸 해커가 알고 노린 것으로 보인다.

현재까지 피해고객은 49명으로 집계되고 있다. 피해 신고가 잇따르고 있지만 CJ몰 측은 사이버 수사대에 의뢰한 상태이며 공식적인 답변은 드릴 수 없다며 피해 규모 공개는 물론 주의하라는 공지조차 하지 않고 있다.