조사 결과 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정하고, 이 가운데 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 나타났다.
해커는 83개 셀러에게 지급돼야 할 600만 달러(약 86억 원)을 가로챘다. 알리는 같은 달 미지급 정산금에 가산 지연이자를 더해 판매자들에게 지급했다고 밝혔다.
알리는 사고 확인 후 해커가 이용한 OTP 시스템을 수정하고, 정산금 계좌 정보에 대한 추가 재검증 절차를 활성화했다고 덧붙였다.
김정아 기자 ja.kim@ilyo.co.kr
