최근 비즈플레이 자회사인 비플페이가 해킹 공격을 받아 약 3,000건의 기프티콘 도용 사건이 발생했습니다. 이번 사건은 단순한 도용을 넘어 개인정보 유출 가능성까지 제기되고 있어 큰 우려를 낳고 있습니다. 이 글에서는 사건의 전말, 보안 문제, 피해자 대응 방법, 그리고 기업이 배워야 할 점을 정리하겠습니다.
사건 개요
피해 기업
비플페이(비즈플레이 자회사)
피해 내용
해킹으로 인해 약 3,000건의 기프티콘 도용 사건 발생
도용 브랜드
스타벅스, 파리바게뜨 등 주요 브랜드
추가 피해 우려
개인정보 유출 가능성 조사 중
사건 시점
2025년 9월 말 보도
관련 서비스
선물하기, 기프티콘 발송/보관/사용 등
어떤 보안 문제가 있었나?
인증 과정 보안 취약
비플페이 앱과 서비스에서 이중 인증 부재 또는 허술한 API 접근 제어가 이루어졌을 가능성이 제기되었습니다.
대량 자동화 공격 탐지 실패
OTP 우회나 스크립트 기반 도용이 가능했으며, IP 추적 차단이나 이상 행동 탐지가 적시에 이루어지지 않았던 것으로 보입니다.
기프티콘 보관 구조의 문제
사용자의 계정 내에 기프티콘 코드가 노출된 형태로 저장되었을 가능성이 커 보입니다.
피해자 3,000명, 어떤 피해가 있었나?
미사용 기프티콘이 도용되어 스타벅스 기프티콘을 누군가 먼저 사용한 사례가 발생했습니다. 사용 내역이 기록되지 않아 피해자는 자신이 당했는지 모를 가능성이 높습니다. 단위당 피해액은 적지만, 피해 건수가 많아 총 피해 규모는 클 수 있습니다.
이슈의 핵심: 금전적 피해는 적지만, 서비스 신뢰와 보안 신뢰도는 치명적인 손상을 입었습니다.
개인정보 유출 가능성도?
현재까지 알려진 바로는 기프티콘 관련 데이터 외에 회원 정보 유출 가능성도 존재합니다. 이메일, 휴대전화번호, 생년월일 등의 개인정보가 포함될 가능성이 제기되고 있으며, 관련 기관과 내부 보안 팀이 포렌식 및 서버 로그 조사를 진행 중입니다.
비플페이 측 대응 및 공지
비플페이는 해킹 사실을 인지한 후 긴급 서버 점검 및 접속 차단을 실시했습니다. 기프티콘 사용을 일시 중단하고, 피해자에게 개별 안내 및 기프티콘 재발급을 예정하고 있습니다. 공식 사과문도 발표할 예정입니다.
사용자 대응 방법
- 사용 내역 확인: 비플페이 앱 또는 이메일/SMS 내 사용 내역을 확인하세요.
- 고객센터 접수: 피해 사실이 있다면 즉시 고객센터에 신고하세요 (문의번호: 1234-5678).
- 비밀번호 변경: 동일 정보를 사용하는 서비스의 비밀번호를 즉시 변경하세요.
- 금융피해 모니터링: 카카오페이, 네이버페이, 토스 등 다른 간편결제 서비스도 함께 점검하세요.
기업이 배워야 할 보안 교훈
기프티콘과 같은 디지털 자산에 대해서도 금융자산 수준의 보안이 필요합니다. 이상 거래 탐지 시스템(IDS) 도입은 필수적이며, 고객 피해 발생 시 즉각적인 보상과 소통이 중요합니다. 무사고가 곧 안전을 의미하지 않으므로 예방 기반 보안 강화를 반드시 고려해야 합니다.
자주 묻는 질문
비플페이 계정 해킹 여부 확인 방법은?
비플페이 앱에서 사용 내역을 확인하거나 고객센터에 연락하여 사용 이력을 조회 요청할 수 있습니다.
기프티콘 도용만으로 개인정보도 유출될 수 있나요?
기프티콘만 도용된 경우는 단순 해킹일 수 있지만, API 또는 DB 접근이 이루어진 경우 개인정보까지 유출되었을 가능성이 있습니다. 비밀번호 변경 및 2차 인증 활성화가 중요합니다.
기프티콘 도용이 잦은 이유는?
코드 기반의 단순한 구조와 사용자 인증 절차의 미비, 링크 클릭형 접근 등 보안이 취약한 구조 때문입니다.