[단독] 모바일 중고거래 1위 플랫폼 ‘번개장터’, 가입자 정보 ‘털렸다’
상태바
[단독] 모바일 중고거래 1위 플랫폼 ‘번개장터’, 가입자 정보 ‘털렸다’
해외 IP발 해킹 피해 확인…운영진 “구체적 피해건수·사례 공개 어렵다”
계정 보안 절차 ‘부실’에 피해 확산 우려…피해 증명도 이용자에 떠넘겨
  • 고선호 기자
  • 승인 2020.04.27 16:00
  • 댓글 2
이 기사를 공유합니다

최근 번개장터 이용자를 대상으로 한 해킹 범죄가 기승을 부리고 있는 것으로 나타났다. [사진=고선호 기자]
최근 번개장터 이용자를 대상으로 한 해킹 범죄가 기승을 부리고 있는 것으로 나타났다. [사진=고선호 기자]

[이뉴스투데이 고선호 기자] 최근 모바일 중고거래 플랫폼 ‘번개장터’에서 가입자 정보가 유출되는 사태가 빈발하고 있다.

이에 번개장터 측은 시스템 내 개인정보에 대한 해킹이 아니라는 입장이지만, 핸드폰 인증 절차 등 기본적인 계정 보안 절차 부재로 피해 확산이 우려되고 있다.

27일 번개장터에 따르면 최근 해외 IP를 통한 가입자 정보 유출 등의 해킹 범죄가 발생한 것으로 확인됐다.

이에 번개장터는 경찰에 수사 의뢰를 했으며, 해킹 피해를 입은 가입자 아이디를 대상으로 한 조사에 착수한 것으로 알려졌다.

해킹 피해 정도 및 발생 건수 등과 관련, 번개 장터 측에 확인한 결과 “해킹 피해 사례가 접수된 것은 맞지만, 내부 방침 상 피해건 수 및 구체적인 피해사례에 대한 공개가 힘들다”고 답변해 정확한 피해 정도 및 해킹 방식에 대한 자세한 정보를 파악할 수 없었다.

해당 해킹 범죄와 관련, 본지 취재 과정에서 기자 아이디를 통한 해킹 시도가 파악돼 이에 대한 자세한 취재가 이뤄졌다.

26일 오후 1시쯤 기자 본인 아이디로 해킹범이 로그인 후 번개장터 상에 허위매물을 기재한 사실을 파악해 번개장터와의 공조를 통해 해킹방식에 대한 취재에 성공했다.

실제 해킹범이 기자 아이디에 게시한 허위 거래 상품 사진. [사진=고선호 기자]
실제 해킹범이 기자 아이디에 게시한 허위 거래 매물 사진. [사진=고선호 기자]

해킹 발생 이후 같은 날 오후 1시 30분 쯤 아이디에 대한 외부 로그인을 차단한 후 번개장터 측에 접속 아이피에 대한 추적을 요청했으며, 확인 결과 해외 IP로 두 차례의 로그인이 있었던 것으로 확인됐다.

해킹범은 번개장터 판매글에 허위매물을 게시한 이후 구매자들을 대상으로 한 사기행각을 벌이려던 것으로 추정된다.

이 같은 번개장터 가입자들의 해킹 피해는 올 초부터 지속되고 있는 상황이지만, 문제는 외부기기에서 로그인을 하기 위해서 필요한 휴대폰 인증 절차가 제대로 작동하지 않는 것이다.

단순히 아이디와 비밀번호를 갖고서도 가입자 정보를 악용하고 그를 통해 사기행각까지 벌일 수 있는 상황이다.

이와 함께 일부 이용자들은 해킹당한 이후 범죄 악용의 여지가 있어 번개장터 측에 계정 탈퇴를 요구했으나 오히려 영구차단 조치를 당하는 등 억울한 처우 당한 사례도 확인됐다.

해킹 피해자 성모(32·경기)씨는 “3월 25일 해킹 사실을 알게 돼 계정을 탈퇴하기 위해 번개장터에 접속했지만 영구차단이 돼 있었다”며 “계정 차단을 풀기 위해 수차례 상담 신청을 해도 ‘계정도용·해킹에 대해서는 정확한 확인불가 및 판단할 수 없는 상황으로 답변하기 힘들다’라는 답변만 돌아왔다”고 토로했다.

이는 개인정보보호법 제4조 ‘정보주체의 권리’에 위배되는 조치로, 해당 법령 제36조에 ‘개인정보의 정정·삭제’에 따라 계정 탈퇴 등의 개인정보 삭제 요구를 할 수 있다.

해킹 피해와 관련, 이용자의 계정 탈퇴 신청에 대한 번개장터 측의 답변. [사진=고선호 기자]
해킹 피해와 관련, 이용자의 계정 탈퇴 신청에 대한 번개장터 측의 답변. [사진=고선호 기자]

또 번개장터 내부방침 중 개인정보처리방침 항목에서도 ‘정보주체의 권리·의무 및 행사방법에 의해 정보주체는 번개장터에 언제든지 개인정보 열람, 정정, 삭제, 처리정지요구 등의 권리를 행사할 수 있다”고 명시돼 있다.

하지만 그럼에 불구하고 번개장터 측은 이용자에게 직접 해킹 사실을 서류로 입증하라며 요구를 묵살한 것이다.

더욱 심각한 문제는 가입자 아이디에 대한 접속 IP 수집에 대한 권리도 번개장터에 있어 이용자의 문제제기에 따라 수사기관과의 공조를 통해 해킹 여부를 파악할 수 있었음에도 선제적인 조치를 취하지 않았다.

이와 관련, 번개장터 관계자는 “과거 해킹 사기 피해 건을 대응하는 과정에서 경찰의 수사 과정에서 긴밀하게 협조하고 실제 사기단 검거한 적이 있었다. 해당 경험을 통해 사기 해킹 계정 보유 유저가 탈퇴할 경우 사기가 발생했을 때 대처하기 어려운 부분이 있어 상품 등록·수정 이후 2주간은 탈퇴를 할 수 없는 정책을 채택한 바 있다”며 “일부 계정 도용이 발생하고 있고 이에 대해서는 원인을 파악하고 있으나 무차별 공격은 아니며 번개장터 외의 경로를 통해 입수한 정보로 계정을 탈취하는 것으로 추측하고 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
비회원 글쓰기 계정인증을 통해
댓글을 남기실 수 있습니다.
번장갑질 2020-04-29 16:48:02
번개장터 해킹은 지들이 당해놓고 왜 피해자인 유저가 영구 차단 당해야되냐?

ddonno 2020-04-29 14:12:51
헐.... 나도 방금 해킹당함. 물건 올려져있는거 삭제하고 바로 비번 바꿈. 인증 좀더 강화해야 할듯

주요기사
이슈포토