알리도 털렸다…셀러계정 해킹 “정산금 86억원 가로채” 작성일 01-20 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tg6aoENdlE"> <p contents-hash="a30c9009322977f2dbc1da92c292163d4ffde0e020416447458bc65fee9cfa3b" dmcf-pid="FaPNgDjJyk" dmcf-ptype="general">중국 이커머스 업체인 알리익스프레스코리아의 판매자(셀러) 계정이 해킹됐다. 이로 인해 80억원이 넘는 정산금이 제때 지급되지 않은 사실이 뒤늦게 알려졌다.</p> <p contents-hash="3ff474060eb8d6d4486cc00f3e7988519c41efe502acd7142c2fdf6d9c7bb460" dmcf-pid="3NQjawAiSc" dmcf-ptype="general">20일 조국혁신당 이해민 의원이 한국인터넷진흥원으로부터 확보한 알리익스프레스코리아의 침해사고 신고서에 따르면 회사는 지난해 10월 판매자들이 이용하는 비즈니스 온라인 포털에 대한 해커의 무단 접근 가능성을 인지해 내부 조사를 했다.</p> <p contents-hash="b8fb06883ebd4378d559dbacfe75db218b816c8d2be89c2c8d5288ef68211bcf" dmcf-pid="0jxANrcnhA" dmcf-ptype="general">조사 결과, 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났다.</p> <p contents-hash="d3c014aef8355688aa7c9c034975acfe20b8c60e3bafc8b224f305af995c0d4c" dmcf-pid="pAMcjmkLyj" dmcf-ptype="general">이로 인해 지급되지 않은 정산금은 600만 달러(약 86억원)에 달했다.</p> <p contents-hash="ffbd0b7c760cd39357793c47b927dddd3eb8875c979ef6b9af09cf8655b5b51e" dmcf-pid="UcRkAsEoyN" dmcf-ptype="general">알리는 미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급했으며, 판매자들은 어떠한 금전적 손실도 입지 않도록 보장했다고 보고했다.</p> <p contents-hash="7ae4290f010d773a61c40013cd04e5ac1670ac54c2491e4cae77d70f21f23831" dmcf-pid="ukeEcODgSa" dmcf-ptype="general">신고서에 따르면 알리익스프레스느는 일부 판매자로부터 정산금이 미지급됐다는 연락을 받기 전까지 이상징후를 파악하지 못했다.</p> <p contents-hash="7cbda85a0cb173c2776d3b7f8851010539182734f962cbc9eba218c3699e5b35" dmcf-pid="7EdDkIwaSg" dmcf-ptype="general">알리익스프레스는 사고 확인 후 해커가 이용한 OTP 시스템을 수정하고, 정산금 계좌 정보에 대한 추가 재검증 절차를 활성화했다고 밝혔다.</p> <p contents-hash="c2a135acf8cd7d721f4afd2c7591eb2cffb505508af5d0483be7cb901cf759ca" dmcf-pid="zsoOmvIkWo" dmcf-ptype="general">과학기술정보통신부가 의원실에 제출한 자료에 따르면 알리익스프레스는 정보보호관리체계(ISMS)·개인정보보호관리체계(ISMS-P) 등 정보보호 인증도 받지 않았다.</p> <p contents-hash="10f82572142ea63b5a9fc5b87b4b3ede65b61cb7635bf95dd80275b9592ab051" dmcf-pid="qOgIsTCESL" dmcf-ptype="general">과기부는 “알리익스프레스코리아의 공식 재무제표가 전자공시시스템 등에 공개되지 않아 사업자가 직접 ISMS 인증 의무 대상인지 요건을 확인해야 하는 상황”이라며 “사업자에게 ISMS 인증 의무대상자일 수 있음을 통지해 의무대상자일 경우 인증을 받도록 안내할 예정”이라고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="e79e62769853ff83aae7953f5f80386096d2e8bb7ad4b38561e26c910e2e057c" dmcf-pid="BIaCOyhDWn" dmcf-ptype="figure"> <p class="link_figure"><img alt="알리익스프레스 로고. [알리익스프레스 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/20/dt/20260120125845725qpiu.jpg" data-org-width="640" dmcf-mid="1RcvlHTslD" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/20/dt/20260120125845725qpiu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 알리익스프레스 로고. [알리익스프레스 제공] </figcaption> </figure> <p contents-hash="d705b973bad7437b028024651e8a2d91b00452fb29cbaab65c034f761e12c367" dmcf-pid="bCNhIWlwCi" dmcf-ptype="general"><br> 김수연 기자 newsnews@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 노병은 죽지 않는다, 노박도 죽지 않는다…호주오픈 통산 100승 01-20 다음 팝페라 거장 임형주, 母갈등 심각하네 "집에서 '구박데기'..모멸감 들어" 01-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
