중국의 전자상거래 업체인 알리익스프레스코리아의 판매자(셀러) 계정이 해킹된 사건과 관련해 입건 전 조사(내사)를 진행하던 경찰이 수사에 착수했다.
인천경찰청 사이버범죄수사대는 최근 이번 해킹 사건의 범죄 혐의점을 포착하고 정식 수사로 전환했다고 24일 밝혔다.
경찰은 이번 사건 해커에게 정보통신망법 위반, 컴퓨터 등 사기 혐의 등이 있다고 보고 수사 중으로, 아직 피의자가 특정되진 않았다.
경찰은 피해자인 알리익스프레스 측과 협조해 조사를 진행하고 있는 것으로 파악됐다.
조국혁신당 이해민 의원은 앞서 한국인터넷진흥원으로부터 확보한 침해사고 신고서를 토대로 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당해 판매자들에게 지급해야 할 정산금 86억원이 지급되지 않았다고 밝혔다.
당시 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 알려졌다.
알리 측은 앞서 미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급했으며, 판매자들이 어떠한 금전적 손실도 입지 않도록 보장했다고 밝혔다.