쇼핑몰 누르면 피싱 사이트 연결
인기 끌자 표적 된 듯… 경찰 수사
성심당이 성심당몰 홈페이지에서 해킹 사실을 알리고 있다. 성심당몰 캡처
대전경찰청 사이버범죄수사대는 최근 대전 중구 성심당 본사를 방문해 성심당몰 해킹 관련 조사를 벌였다고 7일 밝혔다.
성심당은 지난 3일 해킹을 당한 것으로 본다. 성심당은 온라인몰에 접속하자 피싱 사이트로 연결된 고객이 해킹 여부를 확인해 달라고 하자 경찰에 수사를 의뢰했다. 성심당몰은 튀김소보로와 인기가 폭발적인 딸기시루 등 장기 보관이 어려운 제품을 제외한 전통 과자 등을 온라인으로 판매하는 곳이다. 성심당은 홈페이지에 이 같은 사실을 알리고 ‘지난 5일 오전 9시 이전 성심당몰 접속 후 뜬 피싱 사이트의 네이버 로그인 창에 아이디와 비밀번호를 입력한 고객은 ‘비번’ 변경을 부탁한다’고 적었다.
경찰 및 관련 전문가들은 “요즘 성심당에 고객들이 엄청나게 몰리니까 온라인 몰을 표적으로 공격한 것으로 보인다”면서 “빵 제조비법 등이 목적이 아니라 네이버 고객 정보를 탈취하기 위해 사람이 많이 찾는 성심당을 노린 것 같다. 네이버의 개인 인증을 받으면 금융범죄 등이 가능하기 때문”이라고 분석했다.
성심당 관계자는 “최근 들어 해킹 시도가 여러 번 있었다”며 “최근 급성장해 주목받지만 아직은 대기업처럼 해킹 예방 전문 부서를 갖추지는 못했다”고 밝혔다.
성심당은 지난해 영업이익이 315억원으로 전년(154억원)에 비해 두 배 넘게 급증해 파리크라상(파리바게뜨·199억원)과 CJ푸드빌(뚜레쥬르·214억원) 등 제빵 대기업의 영업이익을 크게 웃돌았다.
2024-05-08 9면