▲이미지.

(대한뉴스 김기준 기자)=쿠팡에 등록된 카드에서 수백만 원대 무단 결제 피해 사례가 잇따라 발생하면서, 대규모 2차 피해 우려가 현실화되고 있다. 보안 전문가들은 '크리덴셜 스터핑' 방식의 결합 범죄 가능성을 제기하며 즉각적인 비밀번호 변경 및 결제 정보 삭제를 강력히 권고한 반면, 쿠팡 측은 '공식적으로 확인된 유출 정보 없음'을 이유로 과잉 대응에 신중한 입장을 보이면서 사용자들의 혼란이 커지고 있다.

무단 결제 피해 심각, '크리덴셜 스터핑' 결합 범죄 가능성

최근 쿠팡을 이용하는 고객들 사이에서 본인이 구매하지 않은 고액의 결제가 쿠팡에 등록된 신용/체크카드를 통해 무단으로 이루어졌다는 피해 신고가 잇따르고 있다. 이미 상당 금액이 부정하게 사용된 경우가 많아 피해자들의 금전적 손실이 심각한 상황이다.

이와 관련해 보안 전문가들은 이번 사건이 '크리덴셜 스터핑(Credential Stuffing)' 방식의 신종 결합 범죄일 가능성이 높다고 분석했다. 이는 쿠팡 시스템 자체의 취약성보다는, 과거 다른 사이트에서 유출된 사용자 아이디와 비밀번호 정보가 쿠팡의 결제 정보와 결합되어 발생하는 수법이다. 해커들이 사용자들이 비밀번호를 여러 곳에 반복 사용하는 습관을 악용해, 유출된 정보를 쿠팡 플랫폼에 대입해 접속을 시도하는 것이다. 이는 대규모 2차 피해로 이어질 수 있다는 점에서 심각한 경고를 낳고 있다.

전문가, '즉시 조치' 강력 권고... 사용자 불안감 최고조

보안 전문가 그룹은 추가적인 피해 확산을 막기 위해 쿠팡 사용자들에게 선제적이고 보수적인 보안 강화 조치를 즉시 취할 것을 강력히 권고했다.

즉시 비밀번호 변경: 복잡하고 다른 사이트에서 사용하지 않는 새 비밀번호로 변경

결제 정보 삭제: 혹시 모를 2차 피해 방지를 위해 쿠팡에 저장된 모든 신용/체크카드 정보를 당분간 삭제

카드사 신고 및 정지: 부정 결제가 확인된 카드는 즉시 카드사에 신고하고 정지/재발급 신청 및 부정사용 이의 제기 절차 진행

2단계 인증 설정: 가능한 모든 웹사이트 및 쿠팡 계정에 2단계 인증(OTP 등) 설정

쿠팡, '과잉 대응 신중론'으로 소비자 혼란 증폭

반면, 쿠팡 측의 대응 기조는 보안 전문가들의 권고와 극명하게 엇갈리며 사용자들의 혼란을 가중시키고 있다.

쿠팡의 박대준 대표는 현재 "공식적으로 비밀번호 노출이 확인된 바 없다"는 입장을 유지하며, "과잉해서 대응할 경우 오히려 불필요한 불안감이 생길 수 있다"는 신중론을 표명했다. 쿠팡은 공식적으로 확인된 유출 정보에 한해서만 고객 대응 조치를 안내할 방침이라고 밝혔다.

이러한 엇갈리는 입장으로 인해 소비자들은 '지금 당장' 조치를 외치는 전문가와 '불안감 확산 우려'를 표명하는 기업 사이에서 누구의 말을 믿어야 할지 고민에 빠졌다.

현재 쿠팡은 사안의 심각성을 인지하고 관계 기관과 함께 유출 경로를 철저히 조사 중이며, 피해자 구제에 최선을 다할 것이라고 밝혔다. 그러나 정확한 원인과 유출 범위에 대한 명확한 조사 결과가 나오기 전까지, 사용자들의 정보보호 불안과 기업 대응에 대한 불만은 지속될 것으로 보인다.

소비자 권고: 현재 상황의 불확실성을 고려하여, 피해를 최소화하기 위한 전문가의 선제적인 보안 조치(비밀번호 변경 및 결제 정보 삭제)를 우선적으로 고려하는 것이 안전할 수 있다.