대형 플랫폼 연쇄 해킹, 불똥은 PG 업계로... 다날·나이스·다이렉트페이 등 비상
다이렉트페이, "선제적 유출 내역 파악 완료... 책임 있는 보상안 마련 중"
(서울=뉴스웨이) 이석희 기자 = 최근 쿠팡, SKT, Yes24 등 국내 굴지의 IT 및 유통 대기업들을 대상으로 한 대규모 해킹 사태가 잇따르며 보안 불감증에 대한 우려가 커지고 있다. 그러나 이번 사태의 가장 큰 피해자는 정작 보안이 뚫린 대기업이 아니라, 결제 시스템의 최전선에 있는 전자결제대행사(PG)들이라는 지적이 나온다.
4일 IT 및 금융권에 따르면, 대형 플랫폼들의 서버가 해커들의 공격에 노출되면서 해당 플랫폼과 연동된 PG사들의 결제 데이터 일부가 함께 유출된 정황이 포착됐다. 현재 피해가 우려되는 곳은 다날, 다우오피스, 나이스(NICE)를 비롯해 다이렉트페이 등 국내 주요 결제대행사들이다.
이들 PG사는 온라인 쇼핑몰이나 콘텐츠 플랫폼에서 결제가 이루어질 때 카드사와 가맹점 사이를 중개하는 역할을 한다. 구조상 가맹점(플랫폼)이 해킹을 당하면, 결제 처리를 위해 오고 간 데이터 통로가 함께 위협받을 수밖에 없는 실정이다. 업계 관계자는 "대기업 플랫폼의 보안이 뚫리면 그 하중을 견디던 PG사들이 고스란히 '정보 유출'이라는 오명을 쓰게 되는 구조"라며 억울함을 토로했다.
이런 가운데 쿠팡과 넷마블 등의 핵심 결제 파트너사인 '다이렉트페이'의 대응이 업계의 이목을 끌고 있다. 통상적인 기업들이 책임 소재를 가리기 위해 시간을 지체하는 것과 달리, 다이렉트페이 측은 가장 먼저 내부 조사를 마치고 고객 보호에 나섰기 때문이다.
다이렉트페이 관계자는 "대형 가맹점들의 해킹 이슈와 맞물려 당사를 거쳐 간 결제 정보 중 일부가 유출된 사실을 확인했다"며 "귀책 사유를 떠나 당사를 통해 결제한 고객들의 불안감을 해소하는 것이 최우선이라고 판단해 선제적인 조치를 취하고 있다"고 밝혔다.
실제로 다이렉트페이는 유출 의심 경로를 즉각 차단하는 한편, 피해가 확인된 고객을 대상으로 사과 메시지와 구체적인 보상안을 담은 개별 연락(문자)을 준비 중인 것으로 알려졌다. 이는 이번 연쇄 해킹 사태에 연루된 PG사 중 가장 빠른 행보다.
보안 전문가들은 "이번 사태는 단일 기업의 문제가 아닌, 연결된 IT 생태계의 취약점을 보여준 사례"라며 "다이렉트페이의 사례처럼 신속하게 피해 사실을 인정하고 소비자 구제에 나서는 것이 기업 신뢰도를 지키는 유일한 방법"이라고 조언했다.
한편, 금융당국은 이번 연쇄 해킹 사태가 PG 업계 전반으로 확산될 가능성을 예의주시하며 추가적인 보안 가이드라인 마련에 착수했다.
