일본의 편의점 체인 세븐일레븐이 지난 1일 런칭한 스마트폰 결제 어플리케이션(앱) 시스템이 해킹 당해 900여 고객들의 5500만엔(약 6억원)이 감쪽같이 사라졌다고 회사측이 공개했다.

세븐일레븐은 성명을 내고 제3자가 세븐페이란 이름의 어플리케이션(앱)을 사용하는 고객의 계정에 접근할 수 있어 고객을 사칭해 등록된 신용카드나 직불카드에서 돈을 빼내갔다며 이 앱 서비스를 잠정 중단하고 고객들에게 손해를 보상하겠다고 밝혔다고 영국 BBC가 5일 전했다. 이 편의점 체인은 또 새로운 고객을 받아들이지 않고 신용카드를 통해 앱 결제를 하는 시스템을 잠정 중단했다.

미국의 정보통신(IT) 기술 전문 매체 ZDNet에 다르면 이런 실수는 해커가 어떤 계좌 비밀번호를 마음대로 설정하게 할 수 있게 한 다음 복구 링크를 원래 고객의 계좌 대신 자신의 이메일 계정에 보내게 만들 수 있다.

생년월일, 이메일 주소 등 아주 기본적인 정보 만으로도 비밀번호 교체 신청을 할 수 있었다. 이런 정보들은 아주 간편한 웹서핑으로도 충분히 파악할 수 있었다.

임병선 기자 bsnim@seoul.co.kr