KT알파 ‘기프티쇼’ 무단결제 발생…불법 수집된 개인정보로 로그인한듯

KT의 홈쇼핑 자회사 KT알파가 운영하는 모바일 선물 서비스 플랫폼 ‘기프티쇼’에서 상품권 무단 결제되는 사고가 발생했다.

25일 KT알파에 따르면 14일 1:1 고객센터에 “앱에 등록된 체크카드로 결제가 시도됐다” “해킹이 의심된다” 등의 문의가 잇따라 접수됐다. 간편결제 서비스에 등록된 카드를 통해 50만 원 상당의 기프티쇼 상품권이 여러 차례 본인 의사와 무관하게 결제됐다는 내용이었다. 해당 서비스는 별도의 비밀번호 입력이나 생체 인증 없이 클릭만으로 결제가 이뤄지는 구조다.

KT알파 측은 “이번 사고는 외부에서 불법으로 수집된 개인정보를 이용해 계정에 접속한 뒤 결제를 진행하는 ‘계정 도용’ 수법에 따른 것으로 보고 있다”고 했다. 쿠팡의 대규모 개인정보 유출 사태처럼 내부자에 의한 해킹이나 시스템 침입은 아니라는 설명이다.

KT알파는 14일 고객센터 신고를 통해 사고를 인지했으며, 다음 날인 15일 피해 금액을 전액 결제 취소했다고 밝혔다. 같은 날 경찰과 한국인터넷진흥원, 개인정보보호위원회 등 관계 기관에도 신고했다고 했다. KT알파 관계자는 “정확한 피해 규모와 범행 방식 등은 현재 관계 기관의 조사가 진행되고 있다”며 “재발 방지를 위해 결제 인증 절차 강화, 이상 거래 탐지 체계 고도화, 고객 대상 보안 안내 확대 등을 추진 중”이라고 말했다.

김다연 기자 damong@donga.com