쿠팡(쿠페이), G마켓(스마일페이)관련 부정결제사건/:/ 쿠팡, 지마켓, 옥션, 스마일페이, 쿠페이에 대해 조금 생각해본 것

아직은 기사 하나만인데요.. 요즘 옥션 지마켓의 간편결제수단인 스마일페이 무단결제 신고와 분쟁 기사도 있었고, 관계당국에서 조사를 시작한다는 말도 있었습니다. 그런 와중에 나온, 이번 회원정보 유출로 시끄러운 쿠팡쪽 기사.

 

"쿠팡 쓰던 카드만 털렸다"…300만원 결제 문자까지 날아와 - 뉴시스 2025.12.03.

https://n.news.naver.com/article/003/0013637017

"쿠팡 쓰던 카드만 털렸다"…300만원 결제 문자까지 날아와

 

ㅡ A는 어느날 카드결제문자를 받았는데, 내역에는 결제대행사 상호만 있어서 뭘 샀는지는 몰랐다.

 

A의 확인 결과 

ㅡ 누가 499만원 결제를 시도했다가 실패한 다음 300만원으로 낮춰 결제. 이어 150만원 추가 결제 시도 기록도.

ㅡ A의 다른 카드도 결제시도 흔적 발생. 하지만 그 카드는 결제시도가 실패했고, 범죄자는 비밀번호 변경까지 시도.

 

ㅡ A는 두 카드가 쿠팡 간편결제에 등록한 것이라는 점에서, 쿠팡을 의심.

쿠팡 상담원은 A의 결제정보는 유출되지 않았다고 주장했지만, 증빙자료 요청은 거부.

 

ㅡ A는 경찰에 신고

ㅡ A는 신고 후 결제대행사와 연락해 카드가 도용된 사실을 확인. 해당 결제대행사에서는 A말고도 유사 사례가 바견됨.

 

 

소감

지금까지의 이야기로는 일단 결제시도된 가맹점은 쿠팡이 아닌 것 같고, 카드 두 장이 다 부정사용되진 못했고 결제시도가 실패한 것도 있다. 그래서 완전히 쿠팡에서 유출된 정보만으로 간편결제가 됐는지는 알 수 없지만, 요즘 쿠팡때문에 시끄럽기 때문에 일단 관련 기사로 적어둔다.

 

* 혹시, 웹브라우저나 웹브라우저 확장프로그램에 카드번호같은 걸 저장해두는 실수를 한 사람도 있을지 모르겠다는 생각이 문득 들었다. 이쪽은 잘 모르지만, lastpass.com같은 사례도 있었고.. 생각해보니 나도 요즘 많이 느슨해졌네..

 

 

 

쿠팡페이·지마켓 등 전자거래 부정결제 연간 2억원 대 - KBS 2025.12.03

https://n.news.naver.com/article/056/0012078591?sid=101

쿠팡페이·지마켓 등 전자거래 부정결제 연간 2억원 대

금감원, ‘G마켓서 60여 명 무단결제’ 긴급 현장점검 - KBS 2025.12.3

https://n.news.naver.com/article/056/0012078425

금감원, ‘G마켓서 60여 명 무단결제’ 긴급 현장점검

 

ㅡ G마켓, 이용자 60여 명의 계정으로 누군가가 무단 로그인해 모바일 상품권을 결제, 사용했다고 금융감독원에 신고.

ㅡ 지마켓의 간편결제인 스마일페이에 등록된 신용카드로, 범죄자는 프랜차이즈 카페 상품권을 결제. 피해자마다 3만 원에서 20만 원 사이의 피해액.

ㅡ 지마켓은 해킹은 아니고 명의도용 사고 즉, 자격없는 사람의 정상적인 로그인을 통한 계정 무단 도용과 비밀번호 입력으로 짐작된다고 변명. (즉, 이용자가 계정 로그인 비밀번호와 간편결제비밀번호를 정기적으로 바꾸어야 한다는 말)

 

ㅡ 피해자가 60여 명으로 많기 때문에, 단순 무작위입력같은 게 아닐 가능성도 염두에 두고 있다.

즉, 지마켓 것이든 아니면 그 회원이 가입한 다른 회사의 유출된 DB가 출처든 간에, 어디선가 획득한 자료를 조합해 그것을 기반으로 시스템적인 수법을 사용한 범행일 가능성도 있다.

 

ㅡ 금융감독원(금감원)은 해킹이 아니라는 지마켓의 주장을 확인하고, 피해자 보상 절차도 주시하겠다는 입장.

 

 

한편

ㅡ 금감원 자료에 따르면, 2025년 1월부터 8월까지 국내 전자금융거래 플랫폼에서 2.2억 원 규모의 부정결제 사고 발생. 지마켓이 1.6억 원/22건, 쿠팡페이 3천만원/7건 순. 2024년에도 2.06억 원어치 결제사고. 헥토파이낸셜 57건/1.1억 원, 지마켓 19건/0.35억 원, 쿠팡페이 11건/0.33억 원.

ㅡ 부정결제 사유 분석결과는 대부분 해킹, 피싱으로 결론지어짐

 

 

ㅡ 2023년 쿠팡페이 결제사고는, 범죄자가 보이스피싱 통화로 획득한 이용자 정보를 가지고 등록된 신용카드로 상품권을 결제했ㄱ서나, 메신저 피싱으로 간편결제서비스를 통해 부정결제 등이었다. 

ㅡ 최근 보도된 부정결제 사고는 "범인이 알 수 없는 방법으로 이용자 정보를 알아낸 뒤 쿠팡페이에 등록된 신용카드로 결제하는 수법"을 사용. (이거 인공지능 냄새가 나는데요..) 아직 조사 중.

 

 

https://n.news.naver.com/mnews/article/081/0003597651?sid=105

“지마켓에서 안 샀는데 돈 빠져나갔다”…이번엔 ‘무단 결제’, 피해 규모 보니

지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다.

 

 

 

쿠팡, 지마켓, 옥션 로그인, 그리고 쿠페이, 스마일페이 소감

지마켓 2단계 로그인 인증 설정이란 게 이것인데.. 일단 해주었습니다.

 

다만, 아쉬운 점이 있습니다.

지마켓은 해외로그인 금지(거부) 기능이 없군요.
(아마 옥션도 없지 않을까)

 

 

옥션과 쿠팡은, 2단계 로그인 인증 기능이 있는지 잘 모르겠어요. 2단계 로그인을 패스할 기기를 등록할 수 있는지 여부도 모르겠습니다. 둘 다 없는 것 같은데..

 

그리고 조금 더 보니,

 

쿠페이와 스마일페이 모두, 해외결제 거부(또는 최초등록국가 이외 지역에서의 결제시도 거부) 기능이 없는 것 같군요.

 

 

 

마지막으로,

간편결제에도 2단계 인증이 꼭 필요한지 어떤지는 깊이 생각하지 않아 잘 모르겠지만, 

2단계 인증을 도입하되 자주 쓰는 기기 등록을 하면 일정기간 동안 2단계 인증을 생략할 수만 있어도 지금보다는 좋을 것 같습니다.

 

 

여기까지 짧은 생각이었습니다.