[앵커]
이른바 C커머스의 선두주자인 알리익스프레스에서 보안 취약점을 이용해 판매자들의 정산금 계좌를 바꾸는 침해사고가 발생했습니다.
100개가 넘는 판매자 계정이 해킹됐습니다.
박기완 기자가 보도합니다.
[기자]
알리익스프레스의 한국 판매자 포털이 해킹된 건 지난해 10월입니다.
해커는 비밀번호를 복구할 때 쓰는 일회용 비밀번호, OTP 프로세스의 취약점을 파고들었습니다.
타인의 이메일 주소만으로도 OTP 인증을 통과해 비밀번호를 재설정할 수 있었던 겁니다.
이 수법에 당한 판매자 비즈니스 계정은 모두 107개에 달합니다.
이 가운데 83개 계정은 해커가 정산금을 가로채기 위해 자신의 계좌를 새로 등록하기도 했습니다.
알리 측은 일단 계좌 변경 기능을 일시 차단하는 등 대응에 나섰습니다.
중국의 대표적인 전자상거래업체, 알리의 보안 관리는 허술하기 짝이 없었습니다.
알리익스프레스 코리아는 한국 정부의 정보보호 관리체계, ISMS 인증도 받지 않았습니다.
일정 규모 이상이면 인증을 취득할 의무가 부과되지만, 그동안 얼마를 버는지 제무재표도 공개하지 않아 부과 대상인지도 알 수 없습니다.
알리익스프레스 코리아는 이에 대해 지난해 6월 자발적으로 ISMS 인증 신청서를 제출한 뒤 심사 절차가 진행 중이라고 해명했습니다.
YTN 박기완입니다.
영상편집 : 이영훈
YTN 박기완 (parkkw0616@ytn.co.kr)
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]
![[과학1열] 독자 AI 패자부활전에 스타트업 적극·대기업 미온](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601211603546627_h.jpg)
![[TODAY인] 올해 과학기술계 주요 이슈와 전망은?](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601201603576722_h.jpg)
![[사이다] ② 초음파로 간 속 '핏줄 지도' 그린다!](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601161606022296_h.jpg)
![[사이다] ① 동물의 우울증 상태, 일상 행동만 보고 판독하는 AI](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601161604332007_h.jpg)
![[TODAY인] CES 2026 뜨거운 관심…올해 '피지컬 AI' 전망은?](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601151625314568_h.jpg)
![[과학1열] 과기부 소속기관 업무보고…"실패 용인 생태계 만들어야"](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601131600219787_h.jpg)
![[TODAY인] 올드미디어 라디오…"통합 앱으로 새 도약을"](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601091601589524_h.jpg)
![[사이다] CES 2026에 나타난 'K-테크'…전세계를 사로잡다!](https://imgscience.ytn.co.kr/sciencetv/jpg/vod0082/2026/202601081605053906_h.jpg)