비플페이가 해킹을 당해 3,200여 명의 고객 개인정보와 상품권 PIN 번호가 유출된 사고가 발생하였다. 피해 금액은 약 1억 2천만 원 규모로 전액 보상되었으나, 개인정보 유출로 인한 2차 피해 우려가 제기되고 있다. 이번 사건의 경과와 파장, 그리고 이용자 주의사항을 정리하였다.
모바일 상품권 및 복지 결제 플랫폼 비플페이가 해킹 공격을 받아 대규모 피해가 발생하였다. 이번 사건으로 약 3,200명의 고객이 피해를 입었으며 피해 금액은 약 1억 2천만 원으로 추산되었다. 비플페이는 피해 고객에게 피해액을 전액 보상하였으나, 개인정보 유출 가능성이 확인되면서 파장이 커지고 있다.
비플페이 해킹 사고의 경과와 피해 규모
비플페이는 지난 9월 24일 오후 8시경 외부 해킹 사실을 인지하였다. 해커는 시스템에 무단 침입하여 고객의 상품권 PIN 번호를 탈취하였고, 이를 실제로 도용하여 사용한 것으로 파악되었다.
- 피해 고객 수는 약 3,200명이다.
- 피해 금액은 약 1억 2천만 원으로 집계되었다.
- 피해 유형은 상품권 PIN 번호 유출과 무단 사용이다.
비플페이는 해킹 사실을 확인한 직후 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA)에 보고하였다. 이어서 피해 규모를 신속히 파악하고 고객에게 전액 보상하였다. 이 조치로 직접적인 금전 피해는 해소되었으나 개인정보 유출이 동반된 것으로 나타나면서 추가 피해에 대한 우려가 커지고 있다.
개인정보 유출과 2차 피해 가능성
비플페이는 피해 고객에게 발송한 안내 문자를 통해 상품권 PIN 번호 외에도 고객의 이름, 생년월일, 휴대전화 번호가 함께 유출되었을 가능성이 있다고 밝혔다. 이는 단순한 금전적 피해를 넘어 명의 도용이나 보이스피싱, 스팸 발송 등 2차 피해로 이어질 수 있는 심각한 사안이다.
비록 주민등록번호와 같은 고유식별 정보는 포함되지 않았으나, 이름과 휴대전화 번호, 생년월일이 결합될 경우 금융기관이나 정부기관을 사칭하는 피싱 범죄에 악용될 위험이 크다.
전문가들은 피해 고객들에게 다음과 같은 점을 권고하고 있다.
- 출처가 불분명한 전화나 문자에 주의할 것.
- 명의 도용 여부를 주기적으로 확인할 것.
- 비밀번호를 변경하고 이중 인증을 강화할 것.
비플페이 플랫폼과 사건의 파장
비플페이는 단순한 개인 결제 앱이 아니라 기업 복지와 식권 관리에 특화된 B2E 플랫폼이다. 전국 200만 제로페이 가맹점에서 사용 가능하며, 약 1,000개 기업과 10만 명 임직원이 복지 결제와 식권 지급 수단으로 활용하고 있다.
비플페이는 웹케시그룹 계열사 비즈플레이가 2021년 12월 비플제로페이부문을 물적분할하여 신설한 회사이다. 현재 비즈플레이가 지분 100%를 보유하고 있다. 따라서 이번 사건은 단순한 개인 피해가 아니라 기업 복지시스템 전반에 대한 신뢰도 저하로 이어질 수 있다. 나아가 제로페이 기반의 지역사랑상품권 정책 신뢰에도 악영향을 미칠 가능성이 있다.
재발 방지와 이용자 주의사항
이번 사고는 핀테크 서비스 전반의 보안 취약성을 드러낸 사례로 평가된다. 비플페이를 비롯한 유사 서비스들은 시스템 보강에 즉각 나서야 한다.
- 다중 인증 시스템을 도입해야 한다.
- PIN 번호 대량 사용을 자동 차단하는 실시간 이상거래 탐지 기능이 필요하다.
- 기업 고객에게 보안 가이드를 제공하고 교육을 강화해야 한다.
이용자 또한 스스로 보안 의식을 높여야 한다. 비밀번호를 주기적으로 변경하고 의심스러운 링크를 클릭하지 않는 습관을 들여야 한다. 또한 개인정보 유출이 의심될 경우 KISA 신고센터와 통신 3사의 명의 도용 방지 서비스를 적극 활용할 필요가 있다.
비플페이 해킹 사건은 단순한 상품권 도용 사고가 아니라 개인정보 유출이라는 심각한 문제를 동반하였다. 피해 금액은 전액 보상되었지만, 유출된 개인정보가 2차 범죄에 악용될 가능성이 남아 있다는 점에서 불안은 계속될 것이다. 핀테크 서비스의 편리함만을 강조하는 시대는 지났다. 이제는 보안을 최우선으로 하는 서비스 운영이 무엇보다 필요하다. 이용자 역시 경각심을 가지고 보안 수칙을 지키며 2차 피해 예방에 힘써야 할 것이다.