[FETV=김태형 기자] 스타벅스 앱을 이용하는 일부 사용자들의 앱카드 충전금이 해킹돼 부정 결제 피해를 입은 사례가 발생했다.

공격자들은 무작위로 아이디와 패스워드를 조합한 뒤 일부 계정에 로그인해 충전금으로 결제를 도용한 것으로 알려졌다.

스타벅스코리아는 12일 자사 홈페이지 공지를 통해 "지난 10일 불법 취득한 아이디와 패스워드를 무작위로 조합한 후 해외 IP를 통해 앱에 부정 로그인한 시도 사례가 있었다"고 13일 밝혔다.

공지사항을 통해 스타벅스코리아는 문제가 된 IP를 차단하고 도용된 계정의 충전금을 전액 보전했다고 밝혔다.

부정 로그인에 성공한 해커는 이용자 계정의 충전금 결제를 도용했다.

현재 스타벅스코리아는 공격자의 해외 IP를 차단하고 관계 기관에 신고했다.

고객둘에겐 비밀번호 재설정 안내 등 추가 조치를 했다. 일부 충전금 피해가 확인된 고객에게는 회사 차원에서 전액 보전했다.

스타벅스코리아측은 "고객들의 개인정보와 자산을 보호하기 위한 최선의 노력을 다하겠다"며 "불편함과 번거로움에 머리 숙여 사과드린다"고 했다.

이어 "사고의 예방을 위해 아이디와 비밀번호를 여러 사이트에서 동일하게 사용하는 고객은 주기적으로 변경해 달라"고 주문했다.

한편 스타벅스 앱은 아이디와 패스워드만 입력하면 로그인되는 구조였고 이차 보안 인증은 없어 보안에 취약했다.

이에 스타벅스코리아 측은 재발 방지를 위해 강화된 인증 방안을 추가로 마련한다고 밝혔다. 현재 스타벅스 앱은 접속자 증가로 연결되지 않고 있다.