🚨 사건 개요 — 비플페이 해킹 발생과 피해 규모
최근 간편결제 앱 **비플페이(B-PL PAY)**에서 해킹 사고가 발생해 이용자 피해가 보고되었습니다.
회사는 9월 24일 오후 해킹을 인지했고, 곧바로 관계기관에 신고하고 조사에 착수했다고 밝혔습니다.
피해 고객 수는 약 3,000명 안팎, 피해액은 대략 9,770만 원에서 1억 2,000만 원 수준으로 추정되고 있습니다.
이번 사고는 단순 계정탈취가 아니라 선불 충전 상품권의 PIN(번호)이 유출되어 무단 사용된 점이 핵심으로 지목됩니다.
회사는 피해를 확인한 즉시 일부 피해에 대해 선제적 보상(전액 보상 등) 조치를 진행했다고 공지했습니다.
현재 관계기관과 함께 정확한 유출 범위와 경위를 조사 중이며, 추가 피해 가능성에 대해 계속 확인하고 있습니다.
이 사건은 상품권과 선불권을 취급하는 플랫폼의 보안 취약성이 다시 한 번 도마 위에 오른 사례입니다.
💡 비플페이란? — 서비스와 운영사 소개
비플페이는 제로페이 기반의 모바일 간편결제 플랫폼으로 출발하여 다양한 결제와 복지 서비스를 제공하는 앱입니다.
지역사랑상품권, 브랜드 선불 충전권, 기프티콘 구매와 결제 기능을 비롯해 기업 전자식권 서비스까지 지원하고 있습니다.
기업 고객에게는 식권과 복지 결제 기능을, 개인 고객에게는 할인된 가격의 모바일 상품권 구매 기능을 제공합니다.
운영사는 웹케시 그룹 계열의 법인으로 알려져 있으며, B2C와 B2E 서비스를 동시에 운영하는 것이 특징입니다.
요약하면, 비플페이는 ‘상품권 충전·결제’와 ‘기업 식권’을 아우르는 종합 결제·복지 플랫폼이라 할 수 있습니다.
이번 사고는 이러한 플랫폼 특성과 맞물려 PIN 관리 및 보안 체계의 허점이 드러난 사례라 할 수 있습니다.
따라서 향후 보안 대책 강화가 반드시 필요하다는 지적이 이어지고 있습니다.
🔍 해킹의 구체적 내용 — 무엇이 어떻게 유출되었나
이번 사건에서 침해자는 외부 권한이 없는 상태로 시스템에 접근해 선불 충전 상품권의 PIN 번호를 유출했습니다.
유출된 PIN 번호는 실제 결제에 사용되어 상품권 잔액이 무단으로 소진된 정황이 확인되었습니다.
또한 고객 이름, 생년월일, 휴대전화번호 등의 개인정보가 함께 유출되었을 가능성도 제기되었습니다.
회사는 해킹 인지 직후 긴급 대응으로 네트워크 분리와 접근 통제를 강화하고 보안 점검을 시행했습니다.
피해 범위와 정확한 유출 항목은 아직 조사 중이지만, 피해자가 늘어날 가능성은 배제할 수 없습니다.
핵심은 ‘상품권 PIN의 유출 → 무단 사용(금전 피해)’ 구조라는 점입니다.
이로 인해 고객의 금전적 손실과 개인정보 노출이라는 이중 피해가 발생한 것입니다.
🛡️ 피해자·기업의 대응과 이용자 권리 보호 조치
업체 측은 피해 발생 사실을 확인한 후 피해 금액 전액 보상을 우선적으로 진행했습니다.
또한 관계기관과 협력하여 해킹 경위를 조사하고, 추가 피해를 막기 위한 조치를 강화하고 있습니다.
이용자 입장에서는 앱 알림과 거래내역을 수시로 확인하며 비정상적인 결제 내역을 즉시 신고해야 합니다.
보유 중인 상품권이나 충전금의 이상 사용 여부를 확인하고, 의심 사례는 고객센터에 빠르게 접수하는 것이 좋습니다.
앱 접근 비밀번호를 강화하고, 휴대폰 보안 기능을 활성화하는 것도 중요한 예방책입니다.
앞으로 조사 결과에 따라 추가 보상 절차나 보안 개선 조치가 공지될 가능성이 큽니다.
이번 사건은 선불 결제 서비스의 구조적 취약성을 드러낸 사례이므로, 업계 전반의 대응이 요구됩니다.
🗂️ 대표 가맹점(예시) 및 이용자 유의사항
비플페이는 전국 제로페이 가맹점과 연동되어 있어 편의점·카페·프랜차이즈·백화점·서점 등에서 사용할 수 있습니다.
대표적으로 CU, GS25, 세븐일레븐 같은 편의점과 롯데리아, 엔젤리너스, 본아이에프 계열 음식점에서 이용 가능합니다.
또한 제로페이 제휴 백화점과 대형마트, 서점 등에서도 결제가 가능하여 활용 범위가 넓습니다.
기업 고객의 경우 비플식권을 통해 다양한 제휴 음식점에서 결제가 지원됩니다.
가맹점은 지역별·계약별로 달라질 수 있으므로, 앱 내 가맹점 검색 기능을 활용하는 것이 안전합니다.
대표 가맹점 정리
- 편의점: CU, GS25, 세븐일레븐
- 외식/프랜차이즈: 롯데리아, 본아이에프 매장, 엔젤리너스
- 대형 유통·서점: 롯데·현대 백화점, 영풍문고 등
사용자는 항상 거래 내역 점검과 PIN 관리를 철저히 하여 추가 피해를 예방해야 합니다.
'자칼의 정치' 카테고리의 다른 글
| "유니클로 x 니들스 콜라보, 올가을 꼭 주목해야 할 패션 라인업" (0) | 2025.10.06 |
|---|---|
| 2025 서울라이트 한강 빛섬축제 완전정복 — 일정·볼거리·실전꿀팁 총정리 (0) | 2025.10.05 |
| 형법 배임죄 폐지 완전정리: 기업거버넌스·주주권리 관점에서 읽는 핵심 포인트 (0) | 2025.10.02 |
| [단독정리] 2025 문신사법 완전해부 — 무엇이 바뀌고, 무엇을 준비해야 하나? (0) | 2025.10.02 |
| 📢 경기도 버스 파업, 합의로 철회된 이유와 핵심 쟁점 완전 정리 (0) | 2025.10.01 |
