AD
중국의 온라인 상거래 업체인 알리익스프레스코리아의 판매자 계정이 해킹돼 80억 원 넘는 정산금이 제때 지급되지 않은 것으로 확인됐습니다.
한국인터넷진흥원이 조국혁신당 이해민 의원실에 제출한 신고서를 보면 회사 측은 지난해 10월, 판매자들이 이용하는 비즈니스 온라인 포털에 대한 해커의 무단접근 가능성을 파악해 조사했습니다.
조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호 취약점을 이용해 계정 107개 비밀번호를 재설정하고 이 가운데 83개 계정의 정산금 계좌를 자신 계좌로 재등록한 것으로 나타났습니다.
이에 따라 600만 달러, 우리 돈을 86억 원 정도가 지급되지 않았으며 알리익스프레스 측은 일부 판매자로부터 연락을 받기 전까지 이상징후를 확인하지 못한 것으로 드러났습니다.
알리익스프레스 측은 미지급 정산금에 가산 지연이자를 더해 판매자에게 지급했으며 해커가 이용한 시스템을 수정하고 정산금 계좌정보를 추가 재검증하는 절차를 마련했다고 밝혔습니다.
또 정보보호 인증을 받지 않은 점에 대해선 지난해 6월 자발적 신청자 자격으로 신청서를 공식 제출했으며 현장 심사 등이 완료돼 조만간 한국인터넷진흥원 인증위원회에 심사보고서가 제출될 예정이라고 설명했습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
YTN 김태민 (tmkim@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
한국인터넷진흥원이 조국혁신당 이해민 의원실에 제출한 신고서를 보면 회사 측은 지난해 10월, 판매자들이 이용하는 비즈니스 온라인 포털에 대한 해커의 무단접근 가능성을 파악해 조사했습니다.
조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호 취약점을 이용해 계정 107개 비밀번호를 재설정하고 이 가운데 83개 계정의 정산금 계좌를 자신 계좌로 재등록한 것으로 나타났습니다.
이에 따라 600만 달러, 우리 돈을 86억 원 정도가 지급되지 않았으며 알리익스프레스 측은 일부 판매자로부터 연락을 받기 전까지 이상징후를 확인하지 못한 것으로 드러났습니다.
알리익스프레스 측은 미지급 정산금에 가산 지연이자를 더해 판매자에게 지급했으며 해커가 이용한 시스템을 수정하고 정산금 계좌정보를 추가 재검증하는 절차를 마련했다고 밝혔습니다.
또 정보보호 인증을 받지 않은 점에 대해선 지난해 6월 자발적 신청자 자격으로 신청서를 공식 제출했으며 현장 심사 등이 완료돼 조만간 한국인터넷진흥원 인증위원회에 심사보고서가 제출될 예정이라고 설명했습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
YTN 김태민 (tmkim@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
AD