알리 "판매자 계정 비인가 접근 확인 즉시 조치'..고객 개인정보 유출 없어"

등록 2026.01.20 15:43:38

"정산 프로세스 외부 침입 시도…관계 당국 신고 및 보완책 마련"

[서울=뉴시스] 7일 서울 성수동에서 열린 알리익스프레스(AliExpress)의 '11초 장바구니 챌린지' 팝업스토어 모습(사진=알리익스프레스 제공) *재판매 및 DB 금지

[서울=뉴시스]동효정 기자 = 알리익스프레스 코리아가 셀러(판매자) 정산 시스템을 겨냥한 외부 침입 시도에 대해 피해 셀러에 대한 보상과 후속 조치를 모두 완료했다고 밝혔다.

고객 개인정보에 대한 접근이나 유출은 발생하지 않았다는 입장이다.

20일 알리익스프레스 코리아는 "정산 프로세스 일부를 대상으로 한 외부 침입 시도로 파악됐으며, 고객 개인정보나 소비자 정보에 대한 접근 또는 유출은 발생하지 않은 것으로 확인됐다"고 밝혔다.

알리 측은 지난해 10월 24일 내부 모니터링 과정에서 알리익스프레스 코리아 셀러 센터 내 107개 셀러 계정에 대한 제3자의 비인가 접근 정황을 확인했다.

이 가운데 83개 셀러의 정산 계좌 정보가 불법적으로 변경돼 정산금 지급이 일시적으로 지연된 사실을 파악했다.

알리는 사실 확인 직후 정산 지연으로 발생한 이자 손실에 대해 지난해 10월 27일 이자율의 2배에 해당하는 추가 보상을 지급했다.

알리는 유사 사례 재발 방지를 위해 ▲영향을 받은 셀러 대상 1대1 개별 안내 및 전담 지원 ▲국내 전체 셀러 대상 계정 보안 강화 안내 공지 ▲정기적인 비밀번호 변경 및 2단계 인증(2FA) 설정 권장 ▲피싱 사이트·의심 링크·미확인 발신자 주의 안내 등을 시행했다.

이와 함께 정산 및 출금 프로세스 전 구간에 대한 정보보안 민감도 기준을 상향 적용하고, 모니터링 체계를 강화했다.

글로벌 보안 위협 인텔리전스를 상시 점검하며, 최신 공격 기법 분석과 정기적인 종합 취약점 점검도 병행하고 있다.

제품 개발 및 시스템 설계 단계에서도 보안 검토를 강화해 이상 징후 탐지와 신원 인증 체계를 고도화했다.

아울러 알리 측은 이상 징후를 인지한 즉시 관련 조치를 취해 문제를 해소했으며, 사실 확인과 동시에 한국인터넷진흥원(KISA)에 즉각 신고하고 공식 보고를 완료했다고 밝혔다.

향후에도 관계 당국의 조사에 적극 협조하겠다는 입장이다.

알리익스프레스 코리아 관계자는 "관계 법령을 준수하고 한국인터넷진흥원의 가이드에 따라 본 사안을 지속적으로 대응해 나갈 것"이라며 "국내 셀러들이 안심하고 플랫폼을 이용할 수 있도록 시스템 안정성과 예방 체계를 지속적으로 강화하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]