[단독] 티몬, 새벽동안 고객 적립금 증발

티켓몬스터가 또다시 보안에 취약성을 드러냈다. 지난해 회원 113만명의 개인정보 유출 건이 드러나 곤혹을 치른 지 1년 만이다.
31일 업계에 따르면 온라인 커뮤니티 사이트 뽐뿌에는 이날 새벽부터 티몬 이용자의 적립금으로 문화상품권이 무단 결제됐다는 피해 사례가 다수 올라왔다. 지난 9월 뽐뿌가 해킹되면서 뽐뿌와 동일한 아이디, 비밀번호를 사용하는 이용자의 개인정보를 통해 불법적인 구매가 이뤄진 것으로 보인다.
티몬은 해킹 후 비밀번호를 변경하지 않은 이용자의 아이디로 로그인해 적립금을 쓴 만큼, 사이트가 해킹된 것은 아니라는 입장이다. 다만 피해를 입은 이용자들에게는 적립금을 보상하겠다고 밝혔다.
문제는 이번 무단 결제 건이 여타의 상품이 아닌 온라인 문화상품권을 구입한 데 있다. 문화상품권은 유가증권 일종이기 때문에 동종의 상품권으로 구매할 수 없도록 돼 있다. 티몬과 같은 국내 문화상품권 판매처는 자사 포인트나 적립금을 상품권으로 구분하고 있다. 즉, 적립금으로는 문화상품권을 구입할 수 없다. 따라서 티몬이 타사에 의한 개인정보 유출 외 결제 시스템 등 서버 관리에 부실했다는 지적이다.

티몬 측은 "적립금은 구매를 할 수 없도록 만든 로직에 오류가 난 것으로 보인다"면서 "현재 보완을 마쳤다"고 설명했다.
티몬은 이날 공식 사이트가 아닌 뽐뿌 자유게시판에 관련해 공지 글을 올렸다. 이에 대해 사건을 축소하려는 것 아니냐는 의혹도 제기됐다. 티몬은 이날 오후 1시께 티몬 뽐뿌 자유게시판에 기업 계정이 아닌 직원 개인 계정을 통해 ‘티몬에서 알려드립니다'라는 제목의 글을 올리고, 관련해 수사가 진행 중이라는 입장을 밝혔다. 피해고객 명단을 확인 중이라고 했지만 공식 사이트에는 이번 사건과 관련해 팝업창 등 알림조차 없는 상황이다.
앞서 티몬은 지난해 3월 고객 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이 3년 전 유출된 것으로 뒤늦게 확인돼 곤혹을 치른 바 있다. 이후 회원 개인정보 보안과 관련한 대책을 내놓기도 했다.
[매경닷컴 배윤경 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]