중국 이커머스 업체인 알리익스프레스코리아(AliExpress)의 판매자 계정이 해킹됐던 것으로 파악됐다. 지난해 10월 16일 한국인 판매자 한 명이 정산금 미입금을 신고하면서 사건이 수면 위로 불거졌다. 총 80억원이 넘는 정산금이 판매자에게 제때 지급되지 않았던 것으로 알려졌다.

한국인터넷진흥원(KISA)이 분석한 알리익스프레스코리아의 침해사고 신고서에 따르면 회사는 지난해 10월 판매자들이 이용하는 비즈니스 온라인 포털에 해커가 무단 접근한 것으로 인지하고 내부 조사에 착수했다.

조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했다. 그리고 이 가운데 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록했다. 이에 따라 약 86억원의 총 판매대금이 판매자들에게 지급되지 않았다.

알리는 해당 사실을 파악하고 뒤늦게 미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급한 것으로 알려졌다. KISA 신고서에 따르면 알리익스프레스는 일부 판매자로부터 정산금이 미지급됐다는 연락을 받기 전까지 이상징후를 확인하지 못했다. 회사는 뒤늦게 판매대금을 정산해 판매자들이 금전적인 손실을 입지는 않았다고 밝혔다. 그 이후 회사는 해커가 이용한 OTP 시스템을 수정하고, 정산금 계좌 정보에 대한 추가 재검증 절차를 활성화했다고 알렸다.

현재 한국인터넷진흥원에서 운영하는 ‘정보보호(ISMS) 및 개인정보보호관리체계(ISMS-P) 인증 포털을 확인했을 때 알리는 인증기업으로 확인되지 않고 있다. 언론에 따르면 알리는 지난해 6월 무렵 ISMS 인증을 신청했고, 현재 현장심사 등을 완료했다. 회사는 이른 시일 내에 KISA 인증위원회에 심사 보고서를 제출할 것으로 전해지고 있다.

한편 M이코노미뉴스에서 알리 측의 대응 현황에 대해 전화 문의를 시도했지만, 끝내 연락이 닿지 않았다.