얼마 전 한 IT 전문가가 인터넷 쇼핑몰과 결제 회사 간 통신 데이터를 조작해 금액을 고쳐 주문하는 방법으로 600만원 상당의 물품을 단돈 6만원에 구입하는 사건이 발생했다. 이를 수상히 여긴 결제 서비스 대행사의 신고로 적발돼 구속되는 일이 있었다. 이 일로 인터넷 쇼핑몰 관련 업계가 시끌벅적했다.
특히 대기업이 운영하는 인터넷 쇼핑몰은 물론이고 중소기업 쇼핑몰도 주문 결제 정보를 위·변조할 수 있는 웹 해킹에 무방비 상태인 것으로 보도됐다. 물론 이 사건이 1년이 넘게 지속됐는데도 많은 업체가 해킹 내용을 알지 못할 정도로 쇼핑몰의 결제 시스템이 허술했다.
하지만 모든 인터넷 쇼핑몰이 허술한 것은 아니다. 이 사건으로 결제 시스템에 보안장치를 잘 해두고 있는 업체도 문제가 있는 것마냥 비쳐 도매금에 넘어갔다.
실제로 국내 임대형 쇼핑몰 구축 1위 업체인 메이크샵은 2003년부터 결제 시스템에 보안장치를 적용하고 있다. 메이크샵에서 구축한 전문 쇼핑몰은 메이크샵에서 자체 개발한 결제 페이지를 이용하고 있는데, 쇼핑몰과 결제회사(PG)가 서버와 내부로 연결돼 보안 통신되도록 설계돼 있다.
따라서 고객이 주문한 가격정보를 PG사로 보내 승인 데이터를 요청하기 전에 쇼핑몰의 주문 정보와 실제 판매 가격을 대조한 후, 일치하지 않으면 결제 거절과 함께 경고 메시지를 보여줘 부정 결제 시도를 원천봉쇄하고 있다. 이번 사건에서 문제가 됐던 부분에 미리 대처하고 있는 것이다.
사건을 바라보면서 2004년에 한국 사회를 시끄럽게 만든 ‘만두파동’ 사건이 문득 떠올랐다. 유사 사건이 재발하지 않으려면 업계 노력이 선행돼야 한다. 급증하고 있는 인터넷 쇼핑몰을 안전하게 운영하고 고객이 맘 놓고 쇼핑할 수 있도록 정보보호솔루션과 정책 등이 요구된다. 최근 사이버 위협은 웹 애플리케이션에 집중된다. 수많은 결제 시스템이 웹 페이지에서 운영되는만큼 이를 노리는 해커도 날로 증가할 것이니 철저하게 대비해야 한다. 여기에 안전한 결제 시스템 아래 운영되고 있는 인터넷 쇼핑몰이 만두 파동 때와 같은 피해를 입지 않도록 언론의 신중한 보도도 함께 이뤄지기를 기대한다.
◆임성진 메이크샵 개발팀 이사 lims@koreacenter.com