KT알파가 운영하는 모바일 선물 플랫폼 '기프티쇼'에서 상품권 무단 결제 사고가 발생했다.
25일 KT알파에 따르면 지난 14일 기프티쇼 서비스에서 계정 도용 및 무단 결제 사고가 발생했다. KT알파는 선제적으로 해당 금액 전액을 취소 처리했다.
이번 사고는 시스템 해킹이 아닌 '계정 도용' 수법에 의한 것으로 추정된다. 외부에서 불법 수집된 타인의 개인 정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 방식이다.
KT알파는 사고 사실을 확인한 즉시 해당 결제 건을 전액 취소하고 관계 기관에 신고했다. 아울러 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다.
또한 KT알파는 재발 방지를 위한 전사적 대응 체계 구축에 나섰다. 주요 방안으로 △결제 인증 절차 강화 △이상 거래 탐지 체계 고도화 △고객 대상 보안 안내 확대 등을 추진한다.
KT알파 관계자는 “최근 대형 e커머스 플랫폼을 겨냥한 사이버 공격이 빈번해지는 만큼 이번 사고를 매우 엄중하게 인식하고 있다”며 “사고 예방과 신속한 대응을 위해 보안체계 구축에 만전을 기할 것”이라고 말했다.
민경하 기자 maxkh@etnews.com
