경찰이 알리익스프레스코리아 판매자(셀러) 계정 해킹 사건과 관련해 입건 전 조사(내사)에 착수했다. 고소·고발이 접수되지 않은 상황에서 언론 보도와 국회 자료 등을 토대로 사실관계 확인에 나선 것이다.

27일 경찰에 따르면 인천경찰청 사이버범죄수사대는 알리익스프레스 해킹 사건과 관련해 내사를 시작했다. 경찰은 실제 해킹 여부와 침입 방식, 계정 탈취 과정 등을 전반적으로 확인할 방침이며, 혐의가 확인될 경우 관계자에 대한 참고인 조사도 검토하고 있다. 이해민 조국혁신당 의원실이 경찰청으로부터 제출받은 자료에는 인천경찰청이 지난 20일 내사에 착수했다는 내용이 포함됐다.

사건은 지난해 10월 알리익스프레스 판매자 계좌 정보가 해킹되면서 셀러에게 지급돼야 할 정산금이 지급되지 않거나 지연된 것으로 알려졌다. 이 의원이 한국인터넷진흥원(KISA)에서 확보한 침해사고 신고서에 따르면 당시 미지급된 정산금 규모는 약 86억원(600만달러)에 달했다.

신고서에 따르면 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP)의 취약점을 악용해 107개 비즈니스 계정의 비밀번호를 재설정했다. 이 가운데 83개 계정의 정산금 지급 계좌가 해커 계좌로 변경 등록된 정황이 확인됐다.

알리익스프레스는 미지급된 정산금에 지연이자를 더해 셀러들에게 지급했으며, 금전적 손실이 발생하지 않도록 조치했다고 밝혔다. 회사측은 이번 사안으로 고객 개인정보 접근이나 유출은 없었다는 입장도 내놨다.

이해민 의원은 “신고서에 사고 발생 시점을 ‘확인 불가’로 기재했고, 해커의 최초 침입 시점도 파악되지 않은 상태에서 ‘국민 피해는 없다’고 단정하는 것은 위험하다”며 수사기관의 철저한 사실 규명을 촉구했다.

경찰은 내사 과정에서 침입 경로와 계정 탈취 방식, 정산금 계좌 변경 절차, 피해 규모와 보상 과정 등을 종합적으로 확인할 계획이다.

장세풍 기자 spjang@naeil.com