2024년 12월 27일(금)

스타벅스 앱카드 해킹...피해자 90명 자기도 모르게 충전금 털렸다

사진 = 인사이트


[인사이트] 임기수 기자 = 스타벅스 앱 카드 해깅으로 인해 부정 결제 피해가 발생한 것으로 확인 됐다.


지난 11일 한 온라인 커뮤니티에는 하루 만에 온라인과 현장결제가 11차례 이뤄지면서 약 30만원의 부정결제 피해를 입었다는 내용의 게시물이 올라왔다.


글쓴이 A씨는 “운전 중 스타벅스 앱카드 자동충전 알림을 받았다. 하도 많이 마셔대서 그러려니 하고 있었는데 10일 스타벅스로부터 이상접근이 확인됐다는 문자 메시지를 받았다”고 전했다.


A씨는 “이상함을 느껴 앱을 켜봤더니 결제하지 않은 내역이 엄청나게 결제돼 있었다”며 전자영수증 내역을 첨부했다. 영수증에는 서울시청·광교중앙로·별다방점 등 여러 스타벅스 지점과 온라인에서 10시간에 걸쳐 약 280만원이 결제된 기록이 남아 있었다. 


스타벅스 앱을 통한 부정결제 피해를 입었다는 게시물 / 온라인 커뮤니티


A씨가 피해를 본 30만원은 물론 함께 도용된 다른 앱카드의 결제 내역을 포함해 280여만원의 구매 내역이 표기되어 있었던 것이다. 구입한 물건은 대부분 텀블러였다.


A씨는 "피해금액이 크지 않아 별일 아니라면 아닐 수 있지만 대한민국 국민 상당수가 스타벅스를 이용하는 상황에서 결제 관련 사고는 큰 문제라고 본다. 스타벅스 자동충전을 해지해 놓길 바란다"고 권했다.


스타벅스 어플리케이션(앱)은 아이디와 비밀번호만 입력하면 별도의 인증 없이 앱카드에 충전한 금액을 결제할 수 있는 데다, 미리 등록된 신용카드로 자동 충전이 가능하다는 점을 노린 범행이 발생한 것이다.


스타벅스 앱카드 캡처 화면


피해를 본 건 A씨 뿐만이 아니었다. 지금까지 스타벅스코리아가 파악한 피해 사례는 90여건으로 도용된 충전금은 약 800만원에 달한다.


스타벅스코리아는 지난 12일 공지를 통해 "지난 10일 해외에서 불법 취득한 아이디와 패스워드를 이용한 부정 로그인 시도가 있었다"라며 "로그인에 성공한 계정의 충전금 결제를 도용한 사건이 발생했다"고 밝혔다.


또 관계기관에 신고를 완료하고 피해가 확인된 충전금은 전액 보전했다고 밝혔다.


그러면서 "아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해달라. 재발 방지를 위해 강화된 인증 방안을 추가로 마련하겠다"고 공지했다.