AFP 자료사진
세븐일레븐은 성명을 내고 제3자가 세븐페이란 이름의 어플리케이션(앱)을 사용하는 고객의 계정에 접근할 수 있어 고객을 사칭해 등록된 신용카드나 직불카드에서 돈을 빼내갔다며 이 앱 서비스를 잠정 중단하고 고객들에게 손해를 보상하겠다고 밝혔다고 영국 BBC가 5일 전했다. 이 편의점 체인은 또 새로운 고객을 받아들이지 않고 신용카드를 통해 앱 결제를 하는 시스템을 잠정 중단했다.
미국의 정보통신(IT) 기술 전문 매체 ZDNet에 다르면 이런 실수는 해커가 어떤 계좌 비밀번호를 마음대로 설정하게 할 수 있게 한 다음 복구 링크를 원래 고객의 계좌 대신 자신의 이메일 계정에 보내게 만들 수 있다.
생년월일, 이메일 주소 등 아주 기본적인 정보 만으로도 비밀번호 교체 신청을 할 수 있었다. 이런 정보들은 아주 간편한 웹서핑으로도 충분히 파악할 수 있었다.
임병선 기자 bsnim@seoul.co.kr
