경찰이 중국 이커머스 업체인 알리익스프레스코리아의 판매자 계정이 해킹된 사건에 대해 정식 수사에 착수했습니다.

인천경찰청 사이버수사대는 알리익스프레스 해킹 사건과 관련한 범죄 혐의를 확인해 기존 입건 전 조사를 정식 수사로 전환했다고 밝혔습니다.

앞서 조국혁신당 이해민 의원이 한국인터넷진흥원으로부터 확보한 침해사고 신고서를 보면, 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당하며 정산금 86억 원이 판매자들에게 지급되지 않았습니다.

조사 결과 불상의 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호, OTP의 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났습니다.

알리익스프레스는 "미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급했고, 판매자가 어떠한 금전적 손실도 입지 않도록 보장했다"고 보고했습니다.

경찰은 타인의 계정에 무단 로그인해 돈을 빼돌린 이번 사건이 정보통신망법 위반과 사기 등 혐의에 해당하는 걸로 보고 알리 측 관계자 진술을 확보하는 등 수사를 이어 나가고 있습니다.