스타벅스앱 털렸다..."해외 부정로그인, 피해액 전액 보전"

[이데일리 김혜선 기자] 스타벅스코리아 앱에 해외 IP가 부정 로그인에 성공, 고객 90여명의 충전금 800여만원이 도용되는 사건이 발생했다. 스타벅스코리아는 부정 로그인 IP를 차단하고 도용된 충전금 전액을 보전했다.

(사진=게티이미지)

13일 스타벅스코리아는 자사 홈페이지 공지사항을 통해 “10일 외부에서 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도가 있었다”고 밝혔다.

앞서 온라인 커뮤니티 등에서는 스타벅스 앱에서 자신이 사용하지 않은 결제가 승인됐다는 게시글이 지난 11일 올라온 바 있다. 글 작성자는 하루 만에 온라인과 현장 결제가 11차례에 걸쳐 발생했고, 약 30만원의 부정결제 피해를 입었다고 주장했다.

스타벅스코리아는 이 피해자 외에도 이번 부정 로그인으로 피해를 본 이들이 90여건, 도용 금액은 약 800만원에 달하는 것으로 보고 있다. 아직 도용 피해를 인지하지 못한 고객도 있을 것으로 추정돼 피해액은 더 늘어날 수 있다.

스타벅스코리아 측은 공격자의 해외 IP를 차단하고 관계 기관에 신고한 상태다. 피해액은 전액 보전했다.

이번 도용 피해는 불법적으로 확보한 대량의 ID와 비밀번호를 무작위로 대입해 반복 접근하며 로그인하는 ‘크리덴셜 스터핑’ 방법으로 발생한 것으로 추정된다.

스타벅스코리아 측은 “고객님의 불편함과 번거로움에 머리숙여 사과드린다”며 “재발 방지를 위해 강화된 인증 방안을 추가로 마련하고, 고객님의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다”고 전했다.