알리 셀러 계정 해킹, 정산금 86억 탈취 배경과 판매자 보안 수칙

목차

• 86억 원 알리익스프레스 정산금 탈취, 사건의 충격적인 전말
• 플랫폼 대응과 현재, 알리 판매자 보안 강화는 어떻게 진행되었나
• 해외 플랫폼 셀러가 2026년 반드시 지켜야 할 5가지 보안 수칙
• 이슈의 주관적 전망과 인사이트
• 자주 묻는 질문 (FAQ)

가장 안전해야 할 금고가 내부 직원의 실수나 부주의가 아닌, 문을 열어주는 절차의 허점으로 털렸다는 소식을 들었을 때 느끼는 막막함이 바로 이런 것 아닐까 싶어요.

글로벌 e커머스 시장이 폭발적으로 성장하는 이 시점에, 국경을 넘나들며 물건을 파는 해외 플랫폼 셀러 계정 보안은 매출을 올리는 일만큼이나 중요한 핵심 이슈가 되었어요.

2024년 10월경 발생했던 알리 셀러 계정 해킹 사건은 단순한 뉴스 가십거리가 아니라, 현재 활동하는 모든 셀러들에게 강력한 경고 메시지를 남겼다고 생각해요.

사건의 규모는 충격적이었어요.

해커들은 무려 107개에 달하는 계정의 비밀번호 재설정을 시도했고, 그중 83개 계정의 정산 계좌 정보를 바꾸는 데 성공했으니까요.

결과적으로 약 86억 원 규모의 알리익스프레스 정산금이 해커들의 계좌로 흘러 들어갔던 초대형 금융 보안 사고였어요.

이 사건이 이미 일단락된 지 시간이 꽤 흘렀지만, 우리는 여전히 이 교훈을 곱씹어 봐야 해요.

알리익스프레스처럼 수많은 셀러들이 생계를 걸고 활동하는 플랫폼에서, 어떻게 이런 대규모의 해킹이 가능했을까요.

86억 원 알리익스프레스 정산금 탈취, 사건의 충격적인 전말

이 사건의 가장 소름 돋는 지점은 해커들이 알리익스프레스의 서버 자체를 완전히 뚫어낸 것이 아니라는 점이에요.

물론 시스템의 취약점은 존재했지만, 공격의 핵심은 알리 셀러 계정 해킹 후 정산금 지급 계좌를 빠르게 가로채는 방식이었어요.

초반 경찰 수사 결과와 보안 전문가들의 분석을 종합해 보면, 핵심은 비밀번호 복구 프로세스와 OTP 취약점 악용으로 모아졌어요.

해커들은 특정 경로를 통해 계정 소유자의 정보를 확보한 후, 셀러 센터의 인증 시스템이 요구하는 2단계 인증(OTP) 절차를 우회하거나 무력화할 수 있는 방법을 찾아냈다고 추정되네요.

이러한 허점을 이용해 셀러 계정의 비밀번호를 재설정하고, 권한을 탈취한 후 곧바로 알리익스프레스 정산금이 들어오는 계좌 정보를 자신들의 대포 계좌로 신속하게 변경했던 거예요.

정산일이 임박했거나 이미 정산이 진행되는 시점을 노렸기에 피해 규모가 걷잡을 수 없이 커졌던 거고요.

솔직히 말해서, 피해자들이 정산금 지급이 늦어진다고 인지했을 때는 이미 돈이 해커 계좌로 빠져나간 뒤였죠.

이는 플랫폼이 금융 거래에 준하는 수준의 이중, 삼중 보안 장치를 마련해야 했음을 분명히 보여줍니다.

플랫폼 대응과 현재, 알리 판매자 보안 강화는 어떻게 진행되었나

다행히도 알리익스프레스 측은 이 사건을 단순한 해킹 사고로 치부하지 않고, 피해 보상에 적극적으로 나섰어요.

지연 이자를 포함해 탈취당한 86억 원 전액을 판매자들에게 보상하여 금전적 피해는 최종적으로 막아냈다는 점은 긍정적으로 평가할 만해요.

하지만, 돈을 돌려받는 것과 플랫폼에 대한 신뢰를 회복하는 것은 완전히 다른 문제잖아요.

이후 알리익스프레스는 경찰 수사에 적극 협력하는 한편, 내부 시스템 감사를 통해 보안 취약점을 메우는 작업에 집중했어요.

특히 알리 판매자 보안 강화를 위해 2026년 현재는 셀러 센터 접속 시 2단계 인증(2FA)을 거의 의무화하는 방향으로 정책을 변경했어요.

또한 계좌 정보 변경과 같은 민감한 작업에 대해서는 추가적인 검증 절차와 시간 지연 시스템을 도입했고요.

이처럼 시스템적 보완이 이루어졌다고 해도, 해외 플랫폼 셀러 계정 보안의 최종 책임은 여전히 개별 판매자에게 남아있습니다.

해외 플랫폼 셀러가 2026년 반드시 지켜야 할 5가지 보안 수칙

이번 사건의 교훈은 명확해요.

보안은 귀찮은 절차가 아니라, 비즈니스를 지키는 첫 번째 방어선이라는 점이에요.

알리익스프레스는 물론, 아마존, 큐텐 등 해외 플랫폼에서 활동하는 셀러들이 지금 당장 적용해야 할 실질적인 보안 수칙 5가지를 꼭 확인해 보세요.

첫째, 계좌 변경 시에는 반드시 이중 검토 시스템을 생활화해야 해요.

정산 계좌 정보는 단순한 비밀번호가 아닌, 금융 정보이기에 OTP와 이메일, 그리고 전화 확인까지 최소 3중의 확인 시스템을 거치는 것이 가장 안전합니다.

둘째, 강화된 2단계 인증(2FA) 설정은 선택이 아닌 필수예요.

문자(SMS)로 받는 OTP는 해킹 위험이 여전히 존재하므로, 물리적 보안 키나 구글 오센티케이터 앱 같은 인증 방식을 사용하는 것이 훨씬 높은 수준의 알리 판매자 보안을 확보하는 방법입니다.

셋째, 판매 활동 전용 환경을 구축해야 해요.

셀러 계정에 접속하는 기기는 공용 와이파이나 불특정 다수가 사용하는 PC가 아닌, 보안이 확보된 전용 기기에서만 접속하도록 제한해야 합니다.

넷째, 피싱 및 스미싱 패턴에 대한 경각심을 가져야 해요.

해커들은 보통 ‘긴급 보안 확인 요청’이나 ‘가짜 알리익스프레스 정산금 알림 메일’ 같은 피싱 수법을 동원하여 로그인 정보를 탈취하려 합니다.

이러한 알리익스프레스 사기 패턴을 미리 숙지하고, URL을 반드시 확인해야 합니다.

다섯째, 주기적인 비밀번호 변경과 접속 기록 점검은 기본 중의 기본입니다.

최소 3개월에 한 번씩은 복잡한 비밀번호로 변경하고, 셀러 센터의 접속 기록을 확인하여 미심쩍은 IP 접속 시도가 있었는지 점검하는 습관이 필요합니다.

이러한 수칙들은 사소해 보이지만, 대규모 알리 셀러 계정 해킹을 막아내는 가장 확실하고 강력한 무기예요.

이슈의 주관적 전망과 인사이트

이번 86억 원 정산금 탈취 사건은 플랫폼의 보안 취약성을 넘어, 거대 e커머스 플랫폼의 ‘성장 속도’와 ‘보안 시스템 구축 속도’ 간의 괴리를 보여준 상징적인 사건이었다고 저는 분석해요.

알리익스프레스 같은 플랫폼들이 전 세계로 빠르게 확장하면서, 각국의 금융 시스템과 보안 규제를 모두 포괄할 수 있는 통일된 보안 정책을 만드는 데 시간이 걸릴 수밖에 없었죠.

앞으로는 단순한 로그인 정보 탈취를 넘어, AI를 활용한 정교한 피싱 공격이나 공급망(Supply Chain)을 노린 보안 공격이 주류가 될 가능성이 높습니다.

따라서 해외 플랫폼 셀러 계정 보안은 개별 셀러의 역량에 더 크게 의존하게 될 거예요.

플랫폼은 최선을 다했지만, 최종 방어선은 결국 내가 만든 습관이라는 점을 잊어서는 안 됩니다.

결론적으로, 86억 원 해킹 사건은 우리에게 큰 교훈을 남겼습니다.

바로 돈을 잃지 않는 것이 돈을 버는 것보다 우선되어야 한다는 냉철한 비즈니스 원칙이죠.

알리 판매자 보안을 강화하는 행위는 단순한 방어가 아니라, 안정적인 매출을 위한 필수 투자예요.

지금 당장 여러분의 셀러 계정의 이중 잠금장치를 확인하고, 혹시라도 놓치고 있는 취약점은 없는지 점검해 보는 것이 어떨까요.

보안은 결코 플랫폼만의 숙제가 아님을 기억해야 합니다.

자주 묻는 질문 (FAQ)

Q: 86억 원 규모의 알리 셀러 계정 해킹 사건의 핵심 원인은 무엇이었나요?

A: 이 사건은 서버 침투가 아닌, 비밀번호 복구 프로세스의 허점과 2단계 인증(OTP) 절차의 취약점을 악용한 계정 탈취가 주된 원인이었습니다. 해커들은 탈취한 권한으로 정산 계좌 정보를 신속하게 변경했습니다.

Q: 알리익스프레스는 피해를 입은 셀러들에게 보상을 완료했나요?

A: 네, 알리익스프레스는 탈취당한 약 86억 원 전액을 지연 이자를 포함하여 판매자들에게 보상하여 금전적 피해는 최종적으로 막았다고 발표했습니다.

Q: 해외 플랫폼 셀러가 2026년 반드시 지켜야 할 가장 중요한 보안 조치는 무엇인가요?

A: 가장 중요한 조치는 강화된 2단계 인증(2FA)을 설정하는 것입니다. 특히 문자(SMS) 기반 OTP보다는 구글 오센티케이터와 같은 앱 기반 또는 물리적 보안 키를 사용하는 것이 권장되며, 정산 계좌 변경 시 이중, 삼중의 확인 절차를 거치는 습관이 필수적입니다.

이 글이 마음에 드세요?

RSS 피드를 구독하세요!