성심당몰 누리집 갈무리
성심당 측의 잘못된 고지로 소비자 피해를 확산 시키고 소비자 불신을 불러일으킨다는 주장도 제기되고 있다.
7일 피싱 대응 업체 라바웨이브는 "3일 오후 10시부터 약 1시간 동안 네이버 계정 유출 예상 피해자만 무려 191명"이라며 실제 피해자 규모는 이보다 더 많을 수 있다고 봤다.
어린이날 연휴를 앞둔 지난 3일 성심당몰 홈페이지에서는 네이버 로그인 창과 유사한 피싱 사이트가 연결됐다. 실제 네이버 아이디와 비밀번호를 입력해 개인정보를 유출하는 방식이다.
이에 성심당은 지난 6일 성심당몰을 폐쇄하고 안내문을 통해 "사이트 내 피싱 사이트로 이동하는 악성코드가 삽입된 정황을 확인해 조치 중에 있다"고 전했다.
라바웨이브는 지난 4일 유튜브 영상을 통해 성심당몰에서 피싱 사이트로 유도되는 방식에 대해 설명했고, 이를 통해 개인정보 유출이 발생했다고 봤다.
김준엽 라바웨이브 대표는 "3일 오후 10시부터 성심당 측이 밝힌 5월 5일 9시까지 성심당몰에 접속하기 위해 네이버 아이디와 비밀번호를 입력한 피해자 규모가 생각보다 많을 수 있다"며 "당시 성심당몰에 로그인을 했었다면 조속히 네이버 계정 비밀번호 변경 및 2차 인증 설정을 통해 피해를 최소화해야 한다"고 했다.
성심당 측에서는 "현재 대전경찰청 사이버수사대에 접수해 조사 중에 있다"며 "저희도 내부에서는 얼마나 피해가 있는지 확인이 안 되는 상황이다. 인터넷진흥원과 사이버수사대의 조사를 바탕으로 체크를 해봐야 한다"고 설명했다.
이어 "저희가 공지를 올린 시점에서는 피해가 없는 것으로 파악됐다"며 "추후 피해가 있는 분이 있다면 어떻게 대응해야 할지는 내부적으로 논의 중"이라고 덧붙였다.
hjin@news1.kr