외부에서 타인의 아이디 정보 도용
무단 결제 피해 신고로 사건 인지

KT알파 CI. KT알파 제공.

KT알파가 운영하는 모바일 선물 서비스 플랫폼 기프티쇼에서 지난 14일 상품권 무단 결제 사고가 발생한 것으로 알려졌다.

25일 업계에 따르면 KT알파 측은 이번 무단 결제 사고에 대해 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 수법이 이용된 것으로 추정하고 있다. 쿠팡의 개인정보 유출 사태와 같은 내부자의 해킹이 아닌, 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 것이다.

이에 따라 부정 로그인을 차단하고, 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 KT알파는 설명했다. 또 재발 방지를 위해 결제 인증 절차 강화, 이상 거래 탐지 체계 고도화, 고객 대상 보안 안내 확대 등을 추진 중이다.

KT알파는 무단 결제의 피해를 본 회원의 신고를 받고서 사건을 인지한 것으로 전해졌다. KT알파는 지난 15일 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다. 다만, 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있다.

김종우 기자 kjongwoo@busan.com