18일 유통업계에 따르면 컬리는 오는 20일 컬리 이용약관 제7조5항에 '사이버몰 등 일체의 시스템에 접속 또는 접근을 시도하는 경우'란 내용을 추가할 예정이다. 기존에도 비정상적인 방법으로 로그인 시도를 할 경우 회원 탈퇴·자격 상실 등 조치를 취했지만 이를 한층 강화했다.
실제 지난 7월 스타벅스 애플리케이션(앱)이 해킹당하며 90여명에 달하는 고객들의 충전금이 도용되는 사건이 발생한 바 있다. 해커들은 불법으로 취득한 아이디와 비밀번호를 무작위로 조합해 해외 IP를 통해 로그인을 시도한 것으로 나타났다. 이에 따라 800만원에 달하는 충전금이 사실상 증발했다.
이처럼 연이어 해킹 관련 사건이 발생하면서 국내 e커머스 업체들도 해킹을 방지하기 위해 보안 정책, 규정을 강화하는 등 대응에 나서고 있다. 해킹 관련 이슈는 피해가 크지 않더라도 해당 기업을 향한 소비자들의 신뢰도에 악영향을 끼칠 수 있어서다.
롯데온은 기존에도 개인정보 노출 페이지 확인 시 2차 본인 인증·개인정보 일부 가림(마스킹) 처리 등 계정 도용에 대한 탐지 정책과 2차 피해 예방 정책을 운영해왔지만 최근 지속된 해킹 사건에 따라 보안 정책을 더 강화했다. 탐지 정책과 후속 조치를 더 강화하고 2차 피해 예방을 위한 추가 인증, 마스킹 처리 등을 재검토해 보강 중이다. 앞으로도 '캡차', '로그인 2차 인증' 등 추가적인 보안 정책을 보강할 예정이다.
이 시각 인기 뉴스
SSG닷컴도 기존에 특정 횟수 이상 로그인을 시도하거나 새로운 환경에서 로그인을 시도한 경우 2단계 인증을 해 어뷰징을 방지해왔는데, 이를 더 강화해 일정 기간의 실패율을 모니터링해 자체 기준을 넘어서는 경우 2단계 인증하도록 정책을 강화했다.
11번가 역시 24시간 보안관제센터를 운영해 로그인 현황을 상시 모니터링하고 지속해서 업데이트 중인 부정 로그인 시나리오에 따라 부정 로그인 탐지 시 캡차, 계정잠금 등 보안 조치를 시행 중이다. 결제 정보를 수집해 이상 결제를 적발, 차단하는 이상거래 탐지시스템(FDS)도 운영 중이다. 최근에도 신종 해킹 공격 등에 대비해 인증강화 등 조치를 취하는 등 보안을 지속해서 강화하고 있다.
컬리가 오는 20일부터 이용약관을 일부 개정한다/사진= 컬리 홈페이지 캡쳐