서울신문DB

경찰이 86억원대 알리익스프레스코리아 해킹 사고와 관련해 정식 수사에 착수했다.

인천경찰청 사이버범죄수사대는 입건 전 조사(내사) 중이던 알리 해킹 사건에 대해 범죄 혐의를 포착하고 정식 수사로 전환했다고 24일 밝혔다.

경찰은 그러나 해커 신원은 아직 특정하지 못했다. 이 때문에 ‘불상의 피의자’(정보통신망법 위반)를 대상으로 수사를 이어가고 있다.

알리는 지난해 10월 내부 모니터링으로 판매자(셀러) 센터 내 107개 판매자 계정에 제3자의 비인가 접근 정황을 확인했다. 조사 결과 내부 시스템 판매자 83명의 정산계좌 정보가 무단으로 변경되면서 정산금 약 86억원이 외부 계좌로 유출됐다.

해커는 판매자 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 프로세스의 취약점을 악용해 이들 계정의 비밀번호를 재설정하고, 자신의 계좌를 등록한 것으로 알려졌다.

알리는 해킹 사건 이후 미지급 정산금과 지연이자를 판매자들에게 지급, 판매자들의 금전적 피해는 없는 것으로 조사됐다.

경찰 관계자는 “알리 측으로부터 피해자 진술을 받았고, 피해 규모도 확인했다”며 “불상의 피의자를 대상으로 수사하고 있다”고 말했다.

강남주 기자



▶ 밀리터리 인사이드

- 저작권자 ⓒ 서울신문사 -