중국 알리바바 기업간거래(B2B) 플랫폼(알리바바닷컴)에 유료 입점한 한국 기업의 계정이 해킹 당해 물의를 빚고 있다. 사기 기업으로 낙인찍힌 기업이 폐업하는 사태까지 발생했다.
중소기업진흥공단이 기업 계정 탈취 사건을 접수하고 대안 마련에 착수했지만 법정 소송까지 이어질 것으로 전망된다.
18일 정부와 관련 업계에 따르면 알리바바 B2B 전용 '알리바바 닷컴'에 입점한 한국 기업 계정이 해킹을 당해 피해가 커지고 있다.
기업 계정을 탈취 당한 A사는 자체 기술력으로 발광다이오드(LED) 조명을 생산하던 기업이었다.
알리바바닷컴에 입점하기 위해 창업맞춤형사업화 지원 사업에 공모했다. 한·중 간 전자상거래 활성화를 위해 마련한 '해외 온라인 마케팅' 지원 사업이다. 정부가 해당 기업에 알리바바 유료계정 등록비를 지원해 주는 사업이다.
그러나 미국에 주소지를 둔 한 기업이 A사 계정을 탈취, 애플 아이폰과 노트북 등을 판매하겠다고 올려놓았다.
회사 이름이 영문으로 표기되는 것을 악용해 A사 영문 회사명을 그대로 표기하고 아이디와 패스워드를 별도 설정, 제품을 판매한 것이다. 저렴하게 내놓은 상품을 보고 해외 바이어가 상품 대금을 입금했지만 이 기업은 돈만 받고 자취를 감췄다.
A사는 졸지에 아이폰 등 허위 매물을 판매하는 사기 기업으로 낙인찍혀 중국 사업을 접어야했다.
계정 탈취와 관련해 A사는 알리바바에 강력 항의하고 피해 배상을 요구했지만 거절당했다. 비밀번호 등을 제대로 관리 못한 기업 책임이라는 답변만 들었다.
A사 대표는 “사기 피해를 당한 기업이 알리바바에 직접 신고까지 했지만 해킹 사실 여부를 알려주지도 않아서 나중에 알게 됐다”면서 “알리바바 본사와 연결할 방법도 없어 결국 피해 배상도 받지 못하고 사업을 접었다”고 한숨을 내쉬었다.
이 대표는 “배상보다는 해킹 책임에 대한 사과를 받고 싶었지만 피해 기업 관리 체계나 배상 프로그램이 전무했다”면서 “우리처럼 피해 본 기업이 늘 가능성이 있어 정부 차원의 관리 방안이 요구된다”고 목소리를 높였다.
알리바바는 기업 계정 해킹은 인정하면서도 그 원인이 피싱으로 발생한 만큼 어떠한 보상도 할 수 없다는 입장이다.
또 다른 무역업체 B사도 계정 탈취를 당했다.
브라질 바이어가 플레이스테이션4 등을 대량으로 저렴하게 구매하겠으니 가격을 좀 더 깎아 달라는 전화였다. 해당 물품을 취급하지 않던 B사가 계정을 확인하니 다른 기업이 계정을 탈취, 20개가 넘는 다른 물품을 올려놓고 판매하고 있었다. 불과 나흘 만에 벌어진 일이었다.
결국 계정 탈취로 벌어진 무역 사기 사건이 법정 분쟁으로 번질 것으로 전망된다.
전문가들은 계정 관리를 소홀히 한 해당 기업이 책임져야 한다는 의견과 바이어를 입점시킨 알리바바가 보안 사고에 대해 적정 수준의 책임을 져야 한다는 의견으로 갈렸다.
구태언 테크엔로 변호사는 “알리바바 사이트가 해킹 당했는지 피해 기업의 PC 파밍 등을 통해 탈취가 발생했는지 파악이 급선무”라면서 “해외 사이트에서 발생한 사건이어서 국내 조사도 앞뒤가 맞지 않아 분쟁의 소지가 있다”고 말했다.
알리바바 유료 멤버사의 데이터베이스(DB)가 탈취됐는지 알리바바를 통해 들어오는 인쿼리를 가장한 피싱 메일로 감염된 것인지 경로를 확인해야 한다는 것이다.
문제는 알리바바에 입점한 국내 중소기업 계정만 약 800개가 넘는다. 유사 피해 사례가 나올 수 있어 보호 장치 마련이 시급한 실정이다.
중진공 알리바바 사업 담당자는 “계정 탈취 사건을 접수, 한국 기업 피해가 확산되지 않도록 별도의 대안 마련에 착수했다”면서 “빠른 시일 내에 보완책을 마련하겠다”고 말했다.
길재식 금융산업 전문기자 osolgil@etnews.com