이스라엘 사이버 보안업체 앱섹랩스(AppSec Labs)은 9일 중국 최대 전자상거래업체 알리바바 사이트에서 결함을 발견했다고 밝혔다.
회사측은 이 결함으로 인해 알리바바 회원 수백만명의 개인정보가 노출되고 회원들의 계정이 해킹될 가능성도 있었다고 말했다.
이 회사의 에레즈 메툴라 사장은 “600달러짜리 전화기를 가격을 변경해 단돈 1달러에 살 수도 있었다. 다른 고객이 무엇을 샀는지 확인도 할 수 있었고 배송지 주소를 바꿔 내가 받아볼 수도 있었다”고 설명했다.
메툴라 사장은 그러나 이 같은 결함이 악용된 사례는 없었는 것으로 보인다고 덧붙였다.
다른 사이버 보안업체인 사이버문의 설립자 에미테이 댄은 알리바바 사용자들의 개인정보를 위태롭게 하는 또다른 결함을 발견하고 이를 회사측에 알려 바로잡도록 했다고 밝혔다.
알리바바 측은 “잠재적 취약성을 갖고 있던 두가지 문제를 모두 해결했다”며 “우리 플랫폼에서 안전한 전자상거래가 이뤄지도록 하기 위해 최선을 다하겠다”고 다짐했다.
중국 온라인 시장에서 약 80%의 점유율을 유지하고 있는 알리바바는 지난 9월 뉴욕증권시장에서 상장하면서 250억 달러를 모았다.
연합뉴스
회사측은 이 결함으로 인해 알리바바 회원 수백만명의 개인정보가 노출되고 회원들의 계정이 해킹될 가능성도 있었다고 말했다.
이 회사의 에레즈 메툴라 사장은 “600달러짜리 전화기를 가격을 변경해 단돈 1달러에 살 수도 있었다. 다른 고객이 무엇을 샀는지 확인도 할 수 있었고 배송지 주소를 바꿔 내가 받아볼 수도 있었다”고 설명했다.
메툴라 사장은 그러나 이 같은 결함이 악용된 사례는 없었는 것으로 보인다고 덧붙였다.
다른 사이버 보안업체인 사이버문의 설립자 에미테이 댄은 알리바바 사용자들의 개인정보를 위태롭게 하는 또다른 결함을 발견하고 이를 회사측에 알려 바로잡도록 했다고 밝혔다.
알리바바 측은 “잠재적 취약성을 갖고 있던 두가지 문제를 모두 해결했다”며 “우리 플랫폼에서 안전한 전자상거래가 이뤄지도록 하기 위해 최선을 다하겠다”고 다짐했다.
중국 온라인 시장에서 약 80%의 점유율을 유지하고 있는 알리바바는 지난 9월 뉴욕증권시장에서 상장하면서 250억 달러를 모았다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
