[센머니=현요셉 기자] 스타벅스 코리아의 모바일 앱이 해킹되어 고객 피해 확산 논란에 휩싸였다. 불법으로 취득한 고객 정보를 통해 스타벅스 개인계정 충전금이 수십만원씩 무단으로 사용되는 일이 잇따르고 있어 앞으로 피해 규모가 더욱 커질 것으로 보인다.

스타벅스 코리아는 이 사태에 대해 관계기관에 신고하고 공식 웹사이트에 공지를 올렸다. 그러나 초기 신고가 시작된 8일 이후로 대응이 더디어짐에 따라 추가 피해가 불가피하게 발생한 것으로 보고 있다.

스타벅스 코리아는 13일 "지난 10일부터 외부에서 불법 취득한 아이디와 비밀번호를 임의로 조합하여 스타벅스 앱에 로그인을 시도하는 해킹 시도가 확인되었으며, 이로 인해 일부 이용자의 앱카드 충전금이 무단으로 사용되는 피해가 발생했다"고 밝혔다.

이번 해킹 공격은 외부에서 대량으로 확보한 아이디와 비밀번호를 다른 계정에 무작위로 대입하는 '크리덴셜 스터핑' 방식으로 추정되고 있다. 이 방식은 최근 편의점 씨유 앱 등에서도 발생해 이용자들의 적립금이 무단으로 사용되는 피해를 야기했다.

8일에 처음으로 신고가 접수된 이후, 스타벅스 코리아는 10일까지 이를 조직적인 공격으로 인식하지 못하고 시간을 보냈다는 점에서 비판을 받고 있다. 스타벅스 코리아의 관계자에 따르면 "10일에 추가 신고가 이어지고, 모니터링 결과 조직적 공격임을 파악했다"며 "공격자의 IP를 차단하고 한국인터넷진흥원 등에 신고했다"고 말했다. 이어 "12일에는 웹사이트에 공지를 올려 추가 피해를 예방하려 했다"고 전한 것으로 알려졌다.

현재까지 약 90건의 피해가 확인되었으며, 피해 금액은 약 800만원으로 추정된다. 스타벅스 코리아는 "확인된 피해 금액은 모두 보상할 계획"이라고 밝혔다.

그러나 스타벅스 앱이 아이디와 비밀번호만으로 앱 카드 충전금을 사용할 수 있어 해킹에 취약했던 것 아니냐는 비판이 제기되고 있다. 

스타벅스 해킹 사건, 이번이 처음 아니야!

스타벅스 해킹 사건은 이번이 처음이 아니다. 지난 2015년, 스타벅스의 모바일 앱이 대규모 해킹에 휩싸였다. 이 사건은 전 세계 수백만 명의 사용자들이 사랑하는 이 편리한 모바일 결제 시스템의 보안 취약성을 재조명했다.

해커들은 스타벅스 고객들의 모바일 앱 계정에 침투해 연결된 신용카드나 은행 계좌 정보를 탈취했다. 그 후, 불법적으로 소액의 자동 충전을 반복하여 계정을 허비시켰다. 해커들은 이런 방식으로 수천 달러에 이르는 돈을 도난당했다.

이러한 해킹 행위는 소액 거래를 통해 이루어져, 많은 고객들이 초기에는 이를 인지하지 못했다. 그 결과, 금액이 누적되어 큰 피해를 입게 됐다. 일부 고객들은 은행 계좌가 텅 비었거나 신용카드 한도가 초과된 것을 발견했다.

스타벅스는 이 사건에 대응하여 앱의 보안을 강화하는 업데이트를 실시했다. 또한 피해를 입은 고객들에게는 손해를 보상했다. 스타벅스는 고객들에게 비밀번호 변경, 자동 충전 기능 비활성화 등의 보안 강화 조치를 취할 것을 권장했다.

이 사건은 모바일 결제 시스템의 보안 취약성을 더욱 드러냈다. 스타벅스를 비롯한 다른 기업들은 모바일 결제 보안에 대해 더욱 주의를 기울이는 계기가 됐다. 

하지만, 이번에 발생한 국내 스타벅스 앱 해킹 사건은 8년전 발생한 스타벅스 글로벌 앱 해킹 사건과 유사한 사건이라고 업계 관계자들은 보고 있어, "유사한 보안 문제가 재발한 것은 더 큰 문제"라는 비판을 피하기 힘들 것으로 보인다.