KT알파서 상품권 무단결제 사고…"외부에서 취득한 정보 이용"

KT의 홈쇼핑 자회사인 KT알파가 운영하는 모바일 선물 서비스 플랫폼 기프티쇼에서 지난 14일 상품권 무단 결제 사고가 발생한 것으로 알려졌습니다.

KT알파에 따르면 해당 사고는 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 수법에 의한 것으로 추정됩니다.

쿠팡의 개인정보 유출 사태처럼 내부자 소행이 아니라, 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 설명입니다.

KT알파는 "고객 보호를 위해 해당 결제 건을 최우선 조치로 전액 선제적 환불을 시행했다"고 밝혔습니다.

또, 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 설명했습니다.

이와 더불어 사고 재발 방지를 위해 결제 인증 절차 강화, 이상 거래 탐지 체계 고도화, 고객 대상 보안 안내 확대 등을 추진하고 있습니다.

KT알파는 이번 사건을 무단 결제의 피해를 본 회원의 신고를 받고 인지한 것으로 알려졌습니다.

피해자가 10여 명, 피해금액이 천만 원을 넘는다는 보도가 있었지만 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있습니다.

KT알파는 지난 15일 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했습니다.

(사진=연합뉴스)