2025년 10월, 알리코리아의 셀러센터에서 발생한 해킹 사건은 국내 판매자들에게 큰 충격을 주었다. 이 사고로 인해 일부 판매자의 계정이 해킹당하고, 정산 대금이 제3자 계좌로 송금되는 등 심각한 사태가 발생하였다. 사건의 경과와 피해 상황, 대응 조치 등을 살펴보며 향후 개선 방향을 모색한다.
해킹 사건 개요와 영향
사건 개요
2025년 10월, 알리코리아 셀러센터를 이용하던 일부 판매자 계정이 해킹되었다. 최초로 문제를 제기한 판매자는 정산 예정일에 입금되지 않은 금액에 대해 문의하였고, 이후 내부 조사를 통해 해킹 사실이 밝혀졌다. 알리는 사건을 “정산 프로세스 일부를 겨냥한 외부 침입 시도”로 규정하고 한국인터넷진흥원(KISA) 등 관련 기관에 신고하였다. {asof_date} 기준으로, 이 사건은 국내 전자상거래 플랫폼의 보안 문제를 더욱 부각시켰다.
피해 범위
사고 발생 후, 내부 보안 보고서에 따르면 총 107개 판매자 계정의 비밀번호가 리셋된 것으로 확인되었다. 이 중 83개 계정의 정산 계좌 정보가 해커에 의해 변경되어, 약 600만 달러에 해당하는 금액의 지급이 지연되었다. 알리는 금전적 손실을 전액 부담하였으나, 판매자들은 자금 회수 지연으로 인해 운영의 유동성에 영향을 받았던 것으로 보인다. {asof_date} 기준으로, 이러한 사건은 판매자의 신뢰도에 큰 타격을 주었다.
해킹의 원인과 보안 점검
해킹 원인 분석
알리는 해킹의 원인을 “정산 프로세스 일부를 겨냥한 외부 침입”이라고 설명하였으나, 구체적인 방법이나 취약점에 대한 정보는 공개하지 않았다. 과거 알리익스프레스에서 XSS 취약점이 문제된 사례가 있었던 만큼, 웹 애플리케이션의 보안 취약점이 이번 사건과 연관될 가능성도 제기된다. {asof_date} 기준으로, 판매자들이 취약한 비밀번호를 사용하거나, 다른 사이트에서 유출된 비밀번호를 재사용한 점도 공격의 성공률을 높였을 것으로 추정된다.
보안 점검과 대응 조치
사고를 인지한 후, 알리는 즉시 KISA 등 관계기관에 신고 및 통보를 하였으며, 각 계정에 대한 보안 점검과 정산 시스템 조치를 실시하였다. 모든 지연된 정산 금액은 10월 20일까지 판매자에게 재지급되었으며, 추가 보상도 지급하여 금전적 손실을 전액 부담하였다. 그러나 구체적인 기술적 개선 사항은 공개되지 않아 여전히 불안감이 남아있다.
시스템 개선 필요성과 대응 전략
정산 시스템의 취약점
이번 사건은 판매자 계정 비밀번호 리셋과 정산 계좌 변경이 대규모로 발생했음에도 불구하고, 정산일 이전에 이러한 이상 징후를 탐지하지 못한 점에서 시스템의 구조적 취약점을 드러냈다. {asof_date} 기준으로, 이러한 문제는 향후 유사 사건의 재발 방지에 있어 심각한 요소로 작용할 수 있다.
향후 대응 전략
향후 알리는 보안 모니터링을 강화하고, 정산 프로세스 보호 조치를 철저히 해야 한다. 판매자 계정에 대한 강제 다단계 인증(2FA) 도입과 정산 계좌 변경 시 강력한 추가 인증 절차를 마련하는 것이 필수적이다. 또한, 비정상 로그인 및 계좌 변경에 대한 실시간 탐지 및 차단 시스템의 구축이 요구된다. 이러한 조치는 향후 발생할 수 있는 보안 위협에 대한 방어력을 높이는 데 기여할 것이다.
알리코리아의 투명성 문제와 신뢰 회복
신고 의무와 신뢰도 문제
알리는 KISA에 제출한 신고서에서 경찰 신고 여부를 ‘예’로 표시했지만, 실제로는 신고하지 않은 것으로 확인되었다. 이로 인해 KISA는 조사에 차질을 빚었으며, 사건의 진실을 파악하는 데 어려움을 겪었다. {asof_date} 기준으로, 이러한 행위는 알리 측의 신뢰도에도 심각한 영향을 미칠 수 있다.
판매자 보호 의지의 필요성
이번 사건을 계기로 국회 및 전문가들은 알리의 판매자 보호 의지가 부족하다고 지적하고 있다. 정보 보호 관리 체계(ISMS)의 내재적 수준이 부족한 상태에서 영업을 지속해온 것이 문제로 지적되며, 이러한 문제는 해결되지 않으면 지속적인 불신을 초래할 수 있다. {asof_date} 기준으로, 향후 알리는 판매자 보호를 위한 확고한 의지를 보여주어야 할 것이다.
결론과 향후 방향
이번 알리코리아 해킹 사건은 국내 판매자 보호와 보안 체계 강화의 필요성을 절실히 일깨워 주었다. 판매자 계정의 보안을 강화하고, 정산 프로세스의 투명성을 높이는 것이 필수적으로 요구된다. 나아가, 알리는 신뢰 회복을 위해 책임 있는 행동을 해야 하며, 이러한 노력이 향후 유사한 사건을 예방하는 데 기여할 것으로 기대된다. 지금 바로 판매자 보호 강화를 위한 조치를 취해야 한다.