KT알파서 상품권 무단결제 사고... “외부 개인정보 악용한 불법 결제 확인”

KT알파의 모바일 선물 플랫폼 기프티쇼에서 14일 계정 도용을 통한 상품권 무단 결제 사건이 발생했습니다.

25일 KT알파는 연합뉴스에 "외부에서 불법적으로 수집한 개인정보를 활용해 타인 계정에 로그인한 후 결제를 진행하는 수법으로 추정된다"고 설명했습니다.

회사 측은 "피해 고객 보호를 위해 해당 결제 금액을 전액 선제적으로 환불 조치했다"고 밝혔습니다.

인사이트 KT알파

이번 사건은 쿠팡 개인정보 유출 사태처럼 내부 시스템 해킹이 아닌, 외부에서 획득한 타인의 로그인 정보를 악용해 결제까지 완료한 사례입니다.

KT알파는 사건 발생 후 부정 로그인 차단과 보안 모니터링 강화 등 긴급 보안 대응을 실시했다고 발표했습니다.

재발 방지 대책으로는 결제 인증 절차 강화, 이상 거래 탐지 시스템 고도화, 고객 보안 안내 확대 등을 추진 중입니다.

인사이트 기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

KT알파는 15일 경찰, 한국인터넷진흥원, 개인정보보호위원회에 사건을 신고했습니다.

회사는 무단 결제 피해를 당한 회원의 신고를 통해 이번 사건을 파악한 것으로 전해졌습니다.

현재 관련 기관의 수사가 진행되고 있어 피해 규모와 구체적인 범행 수법 등은 공개하지 않고 있습니다.