주문은 모두 취소, 보상은 개인별...홈페이지에 사과문 게재
[보안뉴스 호애진] ABC마트 홈페이지가 해킹된 것이 아니냐는 의혹이 불거지고 있다.

 ▲24일 새벽 ABC마트 홈페이지에서 전제품이 3만9천원으로 일괄 책정되는 소동이 빚어졌다.
24일 새벽 0시부터 4시 30분까지 약 4시간여동안 ABC마트 홈페이지(http://www.abcmart.co.kr/)에서 15만원이 넘는 고가 운동화에서 저렴한 운동화까지 가격이 모두 3만9천원으로 일괄 책정되는 소동이 빚어졌다.

이 사실은 포털사이트 등을 통해 삽시간에 퍼지면서 접속자가 일시적으로 폭주했다. 많은 네티즌들이 ABC마트에 접속해 신발을 구매했고, 일부 운동화 등은 품절 됐다.

이를 확인한 ABC마트 측은 4시 30분경 시스템 안정화를 위한 정기 점검에 들어간다는 공지를 띄우고 서비스를 일시 중단했다. 9시경 복구된 홈페이지에는 사과문이 게재됐다.

ABC마트는 사과문을 통해 “24일 새벽 발생한 가격 오기는 사이트 개편 후 안정화 기간 중 일어난 시스템 오류”라며, “주문 건은 취소처리 예정이며 해당 주문에 대한 보상은 주문자 정보의 연락처(휴대폰번호와 메일)로 안내할 예정”이라고 밝혔다.

이와 관련해 일각에서는 데이터베이스(DB)가 해킹돼 가격정보가 변조됐을 가능성을 제기하고 있다. DB 변조기법 중 하나로 해커들 사이에서 가장 많이 시도되는 SQL 인젝션 공격이 이뤄졌다면 개인정보가 탈취됐을 수 있다.

그러나 ABC마트 측은 자체 조사 결과 해킹 공격이 의심되는 이상 징후는 발견되지 않았다고 주장하고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>