“셀러 정산금 86억 증발”…경찰, 알리익스프레스코리아 해킹 사건 정식 수사

알리익스프레스 CI. [뉴스락]

[뉴스락] 경찰이 중국 이커머스업체 알리익스프레스코리아 판매자(셀러)의 계정이 해킹돼 대규모 정산금 피해가 발생한 사건과 관련해 정식 수사에 착수했다.

24일 인천경찰청 사이버범죄수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 사기 등의 혐의로 해당 사건을 입건 전 조사(내사) 단계에서 정식 수사로 전환했다.

현재까지 해킹범의 신원은 확인되지 않아 ‘불상’ 피의자를 상대로 수사를 진행 중이다.

경찰은 지난해 10월 알리익스프레스코리아 판매자 계정 일부가 해킹되면서 정산금 지급 계좌가 무단 변경된 정황을 포착하고, 플랫폼 운영사와 피해 판매자들로부터 자료를 제출받아 사실관계를 확인해왔다.

조사 결과 해커는 일회용 비밀번호(OTP) 등 인증 절차의 취약점을 노려 판매자 계정 비밀번호를 재설정한 뒤, 일부 계정의 정산금 수령 계좌를 해커 측 계좌로 변경한 것으로 파악됐다.

이 과정에서 다수의 판매자 계정에서 정산금이 정상 지급되지 않았고, 피해 규모는 약 600만 달러(한화 약 86억 원)에 달하는 것으로 전해졌다.

알리익스프레스코리아는 사고 인지 이후 미지급된 정산금을 전액 보상하고, 지연에 따른 이자까지 지급했다고 밝혔다. 회사 측은 고객 개인정보나 결제 정보 유출은 없었다는 입장이다.

경찰은 현재 서버 로그 분석과 디지털 포렌식 등을 통해 해킹 경로와 사용된 수법을 집중적으로 추적하고 있으며, 해외 서버나 계좌가 활용됐을 가능성도 염두에 두고 공조 수사를 검토하고 있다.