스타벅스, 앱 보안 강화...생체인증·해외 로그인 제한 기능 도입

사진=스타벅스 공식 홈페이지 갈무리
사진=스타벅스 공식 홈페이지 갈무리

스타벅스코리아가 보안이 강화된 애플리케이션(앱)를 내놨다. 결제 비밀번호 입력·생체 인증 등 2차 인증 기능을 추가해 그간 지적받던 앱 결제 보안 문제를 해결한 것으로 분석된다.

21일 업계에 따르면 스타벅스는 카드 무단 사용을 예방하기 위해 결제 비밀번호·생체 인증 등 2차 인증 기능, 다중 기기·해외 로그인 제한, 앱 내 비밀번호 변경 기능 등을 도입했다. 최근 보안이 강화된 앱을 안드로이드와 iOS에서 모두 사용가능하도록 시스템 개편을 마무리했다.

가장 큰 특징은 휴대전화 본인 인증을 마무리하고 결제 비밀번호·생체 인증 등을 완료한 고객만 결제가 가능하도록 시스템을 개편한 것이다. 앱 업데이드 초반 단계이므로 미처 결제 비밀번호를 설정하지 않은 고객을 고려한 대안으로 '30일 후에 알림' 기능도 내놓는다. 해당 탭을 누르면 바로 결제 바코드 화면이 뜨는 대신 계정이 등록된 카카오톡에 알림톡을 발송하는 방식이다. 또한 90일간 비밀번호 미변경 시 앱 내 안내를 노출해 수시로 비밀번호 변경을 독려한다.

복수 단말기로 로그인을 시도하거나 해외 IP로 접속 시 로그인이 제한되고 카카오 알림톡이 발송된다. 이후 휴대폰 본인인증 후 로그인이 가능하도록 시스템을 마련했다. 이외에도 마이 디티 패스(MY DT Pass) 안점 잠금 서비스도 선보인다. '스타벅스 계정에 등록된 차량이 마이 디티 패스 장기 미사용 차량'이거나 '신규 차량 등록 시 소유주 인증을 하지 않은 경우' 자동 결제가 잠기도록 했다. 마이 디티 패스는 차량 정보를 사전 등록해 드라이브 스루 주문 시 자동 결제하는 시스템이다.

스타벅스는 앱 결제 보안에 대한 약점을 지속해서 지적받았다. 지난 7월 스타벅스 앱 이용자 90여명 계정이 해킹되면서 충전금 약 800만원의 피해가 발생한 바 있다. 당시 해킹은 크리덴셜 스터핑 방식으로 이뤄졌다. 크리덴셜 스터핑은 이미 유출된 아이디와 비밀번호 정보를 활용해 다른 웹사이트나 앱에 무작위로 대입해 로그인해 해킹되는 방식이다. 이번 스타벅스의 앱 보안 강화 조치가 크리덴셜 스터핑 등을 예방하기 위해서다.

스타벅스는 선불충전금 금액이 3000억원을 넘어서며 고객 충전금 보호를 위해 앱 보안이 중요한 과제였다. 지난 10월 국민의힘 윤창현 의원이 공정거래위원회로부터 제출받은 '커피 프랜차이즈 선불충전금 누계금액' 자료에 따르면 올해 2분기 기준 스타벅스 선불충전금 잔액은 3180억원으로 집계됐다.

스타벅스 관계자는 “스타벅스 앱의 전체적인 보안 강화를 위한 업데이트를 진행했다”며 “앞으로도 고객의 안전한 앱 사용을 위해 지속적으로 개선해 나갈 것”이라고 말했다.

강성전 기자 castlekang@etnews.com