스타벅스 앱 썼다 '털렸다'…수십만원 빠져나가

[아시아경제 권용민 기자] 스타벅스 모바일 애플리케이션을 사용했다가 수십만 원의 손해를 본 피해자들이 발생했다.

14일(현지시간) 정보기술(IT) 전문매체 나인투파이브구글 등 외신에 따르면 스타벅스는 복수의 소비자들이 스타벅스 앱을 통해 해킹을 당했다는 사실을 확인했다.

해커들은 스타벅스 결제 앱과 기프트카드의 계정에 남은 잔액을 불법으로 이체하거나 연동된 신용카드 정보를 빼돌렸다. 앱 안에 저장된 개인 신용카드, 은행, 페이팔 계정 정보를 훔치고 가상의 스타벅스 기프트카드에 해킹 대상자의 잔액을 이체하기도 했다. 한 소비자는 550달러(약 60만원)가 기프트카드로 이체되기도 했다.

이에 대해 스타벅스 측은 자사 앱 자체가 직접 해킹을 당한 것은 아니라고 못을 박았다. 다만 소비자들이 너무 쉬운 비밀번호를 사용했거나 다른 여러 사이트에서 사용하는 같은 비밀번호를 사용했기 때문에 발생한 일이라고 주장했다. 회사 관계자는 "스타벅스 모바일 앱이 직접 해킹된 것은 아니다"면서 해킹 방지를 위해 아이디와 비밀번호를 변경을 권했다.

스타벅스 모바일 앱은 현재 전 세계적으로 1600만명이 사용하고 있다. 이를 통해 지난 한 해 전체 스타벅스 구매금액의 16%인 20억달러 이상 결제됐다. 시장조사기관 가트너의 아비바 리탄 보안전문가는 "최근 금융기관보다 보안이 허술한 제3의 기관이 해커들의 새로운 표적이 되고 있다"고 경고했다.

한편 지난해 스타벅스 앱은 사용자 비밀번호를 암호화하지 않고 일반 텍스트 형식으로 저장한다는 지적을 받은 바 있다. 하지만 이는 사용자 휴대폰에만 보관됐었기 때문에 이번 해킹 경로로 이용되지는 않은 것으로 외신들은 추측하고 있다.

권용민 기자 festym@asiae.co.kr