[메가경제=주영래·김형규 기자] 스타벅스코리아 앱의 고객 계정이 도용당하는 사건이 발생해 90여 명의 앱카드에서 약 800만원의 피해 금액이 발생했다.

해당 앱은 최근 출범한 신세계그룹 통합 멤버십 '신세계 유니버스 클럽'을 가입하고 혜택을 이용할 수 있게 연동돼 있다. 이에 이번 스타벅스 앱 해킹 사태로 신세계 유니버스 멤버십까지 도용당할 수 있는 게 아니냐는 우려가 나오고 있다.

 

▲신세계 유니버스 페스티벌에 참가한 스타벅스 코리아 부스 [사진=김형규기자]

 

스타벅스코리아 측은 "지난 10일 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 스타벅스 앱에 부정로그인 시도가 있었다. 로그인에 성공한 계정의 충전금 결재를 도용한 사건이 발생했다"고 밝혔다.

스타벅스코리아가 파악한 피해 사례는 90여 건으로 도용된 충전금은 약 800만 원에 달한다.

스타벅스코리아는 해당 사건을 확인한 후 공격자의 해외 IP를 차단하고 관계 기관에 신고했다. 아울러 고객에게는 비밀번호 재설정 안내와 함께 피해가 확인된 고객의 충전금은 회사가 전액 보상했다.

그러나 일각에서는 스타벅스앱이 신세계 유니버스 클럽과 연동돼 있어 이 앱의 계정을 통해 고객의 신세계 유니버스 멤버십 혜택도 도용당할 수 있는 게 아니냐는 우려가 제기되고 있다.

실제 스타벅스코리아 홈페이지에서도 해당 앱을 통해 신세계 유니버스 클럽에 가입할 수 있고 연회비 3만원 자동 결제와 함께 가입 혜택 등을 이용할 수 있다고 안내하고 있다.

 

▲스타벅스 앱을 통해 신세계 유니버스 클럽에 가입할 수 있다는 안내문 [이미지=스타벅스 홈페이지]

 

이러한 지적에 스타벅스코리아 관계자는 "신세계 유니버스 클럽과 당사 앱은 혜택과 관련해서만 연결돼 있어 이번 사태로 인한 피해는 일절 없다"고 선을 그었다.

다만 신세계 계열사 중 한 계정이 도용 될 경우 신세계 유니버스 혜택 중 일부가 피해를 볼 수 있다는 가능성도 제기됐다.

신세계 유니버스의 혜택은 아직 계열사별로 분리돼 있으나 '신세계 포인트'는 모든 계열사 플랫폼을 통해 공유되고 있기 때문이다. 또한 신세계 유니버스 혜택 역시 점진적으로 통합될 예정이다.

익명을 요구한 신세계그룹 한 관계자는 이에 대해 "스타벅스앱 계정을 통해 다른 그룹사에서 적립한 신세계 포인트를 사용할 수 있기 때문에 포인트 도용 가능성을 배제할 수는 없다"고 귀띔했다.

이번 사태는 이른바 '크리덴셜 스터핑' 방식의 해킹이 스타벅스에서 발생한 것으로 드러났다. 크리덴셜 스터핑은 해커가 여러 방법으로 획득한 아이디와 비밀번호를 이용해 특정 웹사이트나 앱에 로그인을 시도하는 방법이다. 쇼핑몰 개인정보 유출이나 금융 서비스 부정 결제에도 빈번히 발생한다.

소비자들이 이런 피해를 예방하기 위해서는 여러 사이트나 앱의 아이디와 비밀번호를 다양화하는 것이 필요하다. 인증 방식도 비밀번호 이외에도 생체인증, 문자인증, 전화인증 등 2~3차 인증 절차를 거치게 하는 것이 도움이 된다.

스타벅스코리아는 "사고 예방을 위해 아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객들은 주기적으로 변경해주실 것을 요청 드렸다"며 "재발 방지를 위해 강화된 인증 방안을 추가로 마련하고 고객의 개인정보와 재산을 보호하기 위한 최선의 노력을 하겠다"고 밝혔다.

[ⓒ 메가경제. 무단전재-재배포 금지]