[kjtimes=장진우 기자] CJ몰에서 고객 포인트가 무단으로 결제된 사건이 발생했다.

이로 인해 일각에서는 카드사의 고객정보 유출사건과 관련된 2차 피해가 발생한 것이 아니냐는 우려도 나오고 있는 상황이다.

정보가 유출된 해당 카드사들은 2차 피해 가능성은 전혀 없다며 진화에 나서고 있지만 2차피해를 의심케 하는 사건들이 속속 발생하며 국민들의 불안은 더욱 커져만 가고 있다.

따라서 이번 개인정보 유출사건과 관련 유출된 피해자들은 유출된 개인정보 내역 확인 및 카드 재발급, 개인정보 변경 등의 조치와 함께 각별한 주의가 필요해 보인다.

21일 CJ몰 홈페이지에는 안내문이 올라왔다.

안내문에는 "포인트 절취 건은 외부에서 도용된 아이디 및 패스워드를 이용한 것으로 추정되고 있습니다. 현재까지 파악된 바에 따르면 당사 서버를 통한 직접적인 고객정보 유출 가능성은 희박합니다"라고 적혀있다.

또한 CJ몰 측은 재발방지를 위해 모바일 이용권 구매 시 고객 인증절차를 강화하는 조치를 취하는 등 추가피해 발생을 막기위해 촉각을 곤두세우고 있는 상황이다.

이번 사건과 관련, 최초 피해접수는 지난 8일로 알려졌다. CJ오쇼핑 측은 피해접수 이후 자체조사에 착수, 피해 발생에 따른 원인조사에 들어갔으나 내부적으로는 서버에 대한 해킹도 없었을 뿐더러 별다른 문제점을 찾지 못해 이를 경찰에 신고한 상태다.

이번 피해는 계정정보(아이디와 비밀번호) 만으로도 결제가 가능한 모바일이용권 구매에서 발생됐다. 따라서 관련업계에서는 이번 피해가 해킹보다는 계정정보 유출로 인한 발생 가능성에 더욱 무게를 두고 있다.

개인 계정 특성상 아이디와 비밀번호는 대부분 동일하거나 비슷하게 설정되는 것이 그 이유다.

CJ오쇼핑 관계자는 "최근 개인정보 유출에 대한 문제가 심각해 해킹가능성을 염두해 두고 서버 등을 집중확인해 봤으나 별다른 문제점을 찾지 못했다"며 "특히 CJ몰의 비밀번호는 이중 암호화돼 있어 해킹은 불가능한 상황인 것으로 결론을 내렸다"고 설명했다.

그는 또 "이번 포인트절취 건이 개인정보 유출에 따른 2차 피해인지, 스미싱에 따른 피해인지는 아직 알 수 없다"며 "수사기관을 통한 결과를 기다리고 있는 상황"이라고 덧붙였다.