주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 비즈

국내 최대 중고거래 앱 '번개장터' 해킹 대응은 '소극적'

피해 속출에도 개인이 '해결'…번개장터 "2차 피해 막으려, 정책 보완해 나가는 중"

2020.05.07(Thu) 11:22:17

[비즈한국] 중고거래 앱 ‘번개장터’를 3년째 사용 중인 A 씨는 얼마 전 계정이 영구정지 상태로 전환된 것을 알게 됐다. 고가의 전자기기 판매글이 자신도 모르게 올라온 데다 구매를 원하는 사람들과의 번개톡(채팅)도 다수 열려 있었다. 곧바로 번개장터 측에 계정 삭제를 요구했지만 간단한 문제가 아니었다. 

 

번개장터 측은 “계정이 도용됨에 따라 2차 피해가 발생할 우려가 있어 이용 제한된 상점이며, 이 경우 계정 정상화 및 탈퇴 처리를 해줄 수 없다. 관련기관(경찰서)을 통해 신고 접수해야 한다”는 답변만 반복했다. 결국 A 씨는 자신의 이름과 주소, 전화번호, 채팅 내용뿐 아니라 계좌번호까지 번개장터 앱에 남아 있다는 사실이 찝찝해 경찰서를 찾아갔다. 

 

포털사이트에 ‘번개장터’를 치면 탈퇴, 해킹 신고 등의 연관검색어가 뜬다. 사진=네이버 화면 캡처

 

‘1등 모바일 장터’를 표방하는 중고거래 앱 ‘번개장터’ 이용자들의 개인정보 해킹 피해가 속출하고 있다. 온라인 커뮤니티와 블로그 등에 ‘번개장터 해킹’을 쳐보면 다수의 피해 사례를 확인할 수 있다. 온라인에 모인 개인정보 도용 피해자들은 청와대 국민청원을 통해 피해를 알리고 있다. ‘해킹당한 개인정보를 계속 유출되게 하는 번개장터! 처벌해주세요!!’라는 제목의 글은 5월 6일 오전 11시 기준 430여 명의 동의를 얻었다. 아직 번개장터 측의 공식적인 대응이나 입장은 나오지 않았으며, 피해자들은 일대일 문의 또는 국민신문고에 민원을 넣는 등의 방법으로 앱을 탈퇴하고 있다.

 

하지만 개인정보 유출을 수습하는 과정의 부담이 개인에게 지워진다는 문제가 남는다. 추가 피해를 막기 위해 A 씨처럼 경찰서를 방문해도 문제 해결이 쉽지 않다. 경찰서에 사건을 신고하기 위해서는 통신사에 요청해 받은 휴대폰 개통 이력과 번개장터의 협조를 받은 아이피(Internet Protocol, 인터넷 주소) 기록이 필요하다. 경찰서에서 해킹 사실이 확인된 뒤 증빙 서류를 번개장터에 제출해야 탈퇴할 수 있다.

 

‘번개장터’ 측은 안전을 강조했지만, 다수의 해킹 피해와 그에 대한 소극적 대응으로 비난을 받고 있다. 사진=번개페이 앱 캡처


피해자 B 씨는 “경찰 조사결과가 나오고 번개장터에서 확인하기까지 적지 않은 시간이 걸린다. 피해를 본 사람이 한두 명이 아닌 걸 봐선 개인의 문제가 아닌 회사 보안의 문제인데 대책 없이 방치하고 있다. 피해를 입은 개인이 시간적·금전적 부담을 감수하며 문제를 해결하는 상황”이라고 전했다. 

 

또 다른 피해자 C 씨도 경찰조사 결과까지 시간이 걸린다는 답변을 받고 기다리는 중이다. C 씨는 “경찰로부터 해외에 주소를 둔 아이피라 범인을 잡기 힘든 상황이고, ‘찾지 못했다’는 사건종결 통지를 받기까지 오래 걸린다고 들었다. 입증서류로 그 통지서가 필요한데, 그 시간까지 노출된 개인정보로 인해 내게 또 다른 피해가 생길 수 있지 않냐”며 답답함을 토로했다. 

 

번개장터 측은 번개장터가 아닌 다른 경로를 통해 입수한 개인정보로 계정을 도용한 것으로 파악하고 있다. 최근 중고거래에 관심이 높아지고, 특히 코로나19로 인해 마스크 거래가 활발해지면서 중고거래 플랫폼에서 해외 전문 해커의 활동이 증가했다고 본다. 

 

번개장터 측은 “사기 건으로 계정 정지를 당한 사기단이 해킹을 이유로 계정 정상화를 요구하는 사례도 있어 정확한 정황을 판단 후 대응하고 있다. 개인계정 도용수법이 계속 진화하기 때문에 우리도 고객계정 보호를 위해 엔지니어와 보안담당자들이 노력하고 있다”고 설명했다.  

 

#고객센터는 감감무소식…피해자들만 발 동동


앱이 해킹됐다는 사실을 번개장터 측에서 알게 되면 거래 위험에 대한 경고 메시지가 뜬다. 하지만 개인정보가 노출된 피해자를 위한 조치는 따로 없다. 사진=피해자 A 씨 제공

 

피해자들은 번개장터의 대처에 불만을 드러낸다. 의심 계정으로 판단돼 차단이 된 상태에서는 탈퇴 신청조차 되지 않기 때문에 해킹 사실 입증 등 탈퇴를 위한 절차를 개인이 부담해야 한다. 비즈한국이 접촉한 피해자 다섯 명은 계정이 해킹당한 상태로 방치할 수 없었다고 입을 모았다. 계정 접속이 막혀 개인정보를 수정할 수 없기 때문에 비밀번호, 휴대폰번호, 계좌번호 등이 탈퇴 처리 전까지 해킹한 사람에게 노출된다.

 

고객센터 연결이 원활하지 않다는 지적도 다수였다. 피해자 C 씨는 “가장 화나는 건 고객센터 번호로 전화했을 때 항상 통화 중인 상태라 연결이 되는다는 점이다. 개인정보가 도용돼 어디에서 어떻게 쓰일지 모르는 불안감에 발을 동동 구르는데 번개장터는 나 몰라라 하는 느낌을 받았다. 앱에 일대일 문의 글을 올린 후 답변을 받는데도 2~3일이 걸렸다. 그마저도 매크로적인 답변뿐이었다. 온라인상에서 만난 다른 피해자들도 고객센터와 연결이 안 되는 게 가장 답답하다고 호소했다”고 말했다. 

 

번개장터 측은 “이번 지적으로 경찰에 신고하도록 안내하는 부분이 소극적 태도로 보일 수 있다는 점을 인지했다. 다만 개인계정 도용 피해에 대한 사법기관 확인서를 요청하는 이유는 정확한 사실관계 파악 없이 계정을 정상화했을 때 생길 2차 피해 발생을 차단하기 위해서다”라고 전했다.

 

#개인정보보호법 위반 가능성…번개장터 측 “정책 수정해 나가는 과정”

 

피해자들은 개인정보보호법을 들며 번개장터가 적극적인 대응에 나서야 한다고 주장한다. 개인정보보호법 제 4조에 따르면 정보주체는 자신의 개인정보 처리와 관련해 개인정보처리 정지, 정정·삭제 및 파기를 요구할 권리가 있다. 번개장터 홈페이지에 올라와 있는 약관에도 회원의 요청이 있을 시 이용계약을 해지해야 한다는 조항이 있다.

 

앱스토어에 ‘번개장터’​를 검색하면 해킹 피해 사례가 쏟아진다. 사진=앱스토어 캡처

 

최경진 가천대학교 법학과 교수는 “정확한 해킹 원인이 밝혀지지 않은 상태에서 판단하긴 이르다고 본다. 본인확인 절차가 까다롭게 느껴질 수 있지만 신용정보나 의료정보 같은 데이터가 본인확인 없이 삭제될 우려가 있기 때문에 바로 탈퇴 처리를 하는 게 답은 아니다. 신중하게 삭제 과정을 설정해야 한다. 다만 탈퇴가 바로 이뤄지지 않으면 처리 정지를 요청할 수 있다. 이 또한 사업자가 처리 정지가 합당한지에 대해 신중히 판단해야 하지만 복구가 가능하다는 점에서 대안이 될 수 있다”고 조언했다. 

 

번개장터 측은 “정책적 보완을 해 나가는 과정이다. 사기계정 보유자가 탈퇴할 경우 사후 대처에 어려운 측면이 있어, 불가피한 조치로 상품 등록·수정 이후 2주간 탈퇴할 수 없도록 정책을 채택했다. 현재는 도용 의심 계정을 차단하지 않고 사용자 직접탈퇴가 가능하도록 정책을 수정했으며, 이전 차단 계정에 대해서는 사기피해 정황 및 간단한 확인절차 후 신속하게 계정 정상화 또는 탈퇴를 진행하고 있다”고 설명했다. 

 

2010년 10월 출시된 국내 최초 모바일 중고마켓 ‘번개장터’는 국내 중고거래 플랫폼 가운데 이용자 수 1, 2위를 다투고 있다. 지난해 말 연간 거래액 1조 원, 회원 수 1000만 명을 기록했다.​ 

김보현 기자 kbh@bizhankook.com


[핫클릭]

· [단독] SKT T1, 유명 프로게이머 아이디 '페이커' 상표 출원
· 메디톡스 청문회 연기, '허가취소' 뒤집을 수 있을까
· 국내 기업들, 신평사 신용등급 강등 공포에 떨고 있는 내막
· 쌍용차, 자금수혈 차질 등 유동성 위기 심화로 자구책 마련 진땀
· [단독] 현대건설연수원, 정일선 비앤지스틸 대표의 '개인 별장' 의혹


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>