회사측 사건 은폐에만 연연…고객들에 피해사실 알리지 않고 '쉬쉬'
금융위·과기부 '책임떠넘기기' 급급
[일간투데이 장석진 기자] 스타벅스 고객용 앱(App) 해킹사건으로 고객 돈이 인출되는 사고가 발생한지 수일이 지났음에도 불구하고 스타벅스는 이 사실을 고객들에게 제대로 알리지 않고 여전히 사건 은폐에 연연하고 있어 파장이 일고 있다.
더군다나 스타벅스 측은 아직 정확한 피해건수와 피해규모도 파악하지 못한 채 고객 스스로 사고 신고를 해 올 경우 보상을 해주겠다며 소극적인 대응으로 일관하고 있어 문제를 더 키우고 있다는 지적이다.
특히 스타벅스 코리아는 신세계그룹의 이마트가 지분 절반을 보유하고 있다는 점에서 해킹사태의 불똥이 신세계그룹에까지 미칠 가능성도 제기되고 있다.
22일 본지 취지에 따르면 국내 최대 커피전문점 스타벅스의 모바일 앱이 해커의 표적이 돼 고객정보 유출로 고객의 돈이 빠져나가고 있는 것으로 확인됐다.
실제로 지난 21일 스타벅스 고객인 김모씨(44세)는 모바일 앱을 통해 결제하려다 자신의 계좌에서 잔액이 10만원 이상 들어있는 2개의 계좌 잔액이 0원으로 표시된 것을 확인했다. 김씨는 스타벅스 고객센터에 문의했지만 "외부 해커의 소행으로 보이는 사고가 일어나 고객들의 피해상황을 접수받고 있다"며 "피해규모가 파악되는 데로 어떻게 처리할 지 내부적으로 방안을 세우고 있다"는 대답만 들었다.
문제는 스타벅스 측이 해킹 사실을 적극적으로 고객들에게 알려 피해를 줄이기 보다는 자사의 이미지 훼손을 걱정하며 고객에게 제대로 사고 사실을 알리지 않는다는데 있다.
스타벅스코리아 관계자는 “지난 19일부터 인터넷 사용자들이 동일 아이디와 비밀번호로 여러 개의 웹사이트를 사용하는 성향을 악용, 계정을 도용해 스타벅스 앱에 등록된 기프트카드의 잔액을 불법적으로 타 계좌로 이동시키는 사고가 발생하고 있어 사고 접수를 받고 있다"고 말했다.
더욱 심각한 것은 아직 끝난 사건도 아니고, 해커들의 또 다른 공격을 통해 고객 피해가 늘어날 수 있다는 것을 스타벅스 측이 알면서도 “자체 기준에 의해 사고 의심 고객에게 이메일을 보내는 조치를 취했다”며 눈가리고 아웅식 임기응변으로 일관하고 있다는 것이다.
스타벅스코리아 관계자는 왜 문자나 통화 등 직접적으로 고객에게 피해가능성을 알리지 않느냐는 질문에 “실제 사고가 난건지, 아니면 고객이 자의로 보유 카드를 분실처리하고 다른 계좌로 잔액을 이체하는지 알수 없는 상황에서 고객에게 혼란을 가중시키지 않으려고 일괄 메시지를 보내지 않고 있다”고 말했다.
이에 대해 스타벅스 관계자는 “이메일을 보내도 튕겨나가는 일이 있는 것 같다”는 황당한 해명을 내놨다.
스타벅스의 모바일 결제 시스템이 문제가 된건 이번이 처음이 아니다.
이미 지난 2015년 5월 미국에서 스타벅스 모바일 앱이 해킹당해 기프트카드 해킹 대상자의 잔액이 임의로 무단 이체되고 온라인 상에서 판매되기도 했지만 4년이 지난 지금까지 별다른 조치가 이뤄지지 않고 있다. 당시 미국 전체 스타벅스 매출액 중 16%가 모바일 앱을 통해 결제된 것으로 조사됐다.
따라서 스타벅스 측은 시스템의 결함을 알면서도 해결책을 제시하지 않은 채 무리하게 운용을 하고 있다는 비난을 받고 있다. 이에 대해 스타벅스 관계자는 “스타벅스코리아도 피해자 입장이고 사건을 파악하고 있다”며 고객보호에 앞서 자신들도 피해자라는 이해할 수 없는 변명으로 일관했다.
심지어 4년전 모바일 앱 사고 사건을 문의하자 스타벅스 코리아 관계자는 “그런 일이 있었는지 몰랐다, 내부적으로 살펴보겠다”는 반응을 보여 해킹 사건 자체를 인지하지 못하고 있었다.
커피업계 한 관계자는 “스타벅스코리아는 작년 말 기준 1308개의 매장을 기록한 국내 최대의 커피전문점으로 신세계 이마트가 지분 절반을 가지고 있다”며 “1999년 국내 진출 이래 20주년을 맞으며 올 상반기 영업이익만 747억원을 기록한 대기업인데 고객 피해 대응은 구멍가게 수준이라고 밖에 할 수 없다”고 전했다.
특히 고객 피해를 관리감독해야 할 관계 당국은 서로 책임 떠넘기기에 급급한 모습을 보이고 있어 문제의 심각성을 더하고 있다.
금융위 전자금융과 담당자는 “스타벅스 키프트카드는 범용적으로 쓸 수 있는 상품권이 아니라 자체 카드이기 때문에 담당이 과학기술정보통신부”라며 책임을 떠 넘겼다. 이에 대해 과학기술정보통신부 사이버침해대응과 담당자는 “그런 사실이 있는지 아직 인지하지 못하고 있는 상황”이라며 “상황을 파악해 보겠다”는 원론적인 답변에 그쳤다.
이번 사고의 한 피해자는 “국내 최대 커피전문점인 스타벅스는 작은 은행으로 불릴 만큼 이용자와 앱상 적립 금액이 어마어마한데 금융이 아니라는 유권해석을 내리며 공무원들이 책임 공방을 하는 사이 피해는 고스란히 소비자에게 돌아갈 것”이라고 우려했다.