KT알파서 상품권 무단결제 피해

KT알파, 올 4월에도 개인정보위 과징금 처분모바일 상품 판매사 케이티(KT)알파. 케이티알파 제공케이티(KT)그룹 계열사에서 또다시 무단 결제 사고가 발생했다. 지난 9월 불법 초소형 기지국(펨토셀)을 이용한 무단 소액결제 사고가 불거진 지 세 달 만에, 자회사 모바일 상품권 서비스에서 계정 도용에 따른 피해가 확인됐다.25일 케이티알파 설명을 들어보면, 지난 14일 케이티알파가 운영하는 모바일 선물 서비스 플랫폼 ‘기프티쇼’에서 상품권 무단 결제 사고가 발생했다. 케이티알파 쪽은 “외부에서 불법적으로 타인의 아이디와 비밀번호를 수집해 계정을 도용한 수법으로 추정된다”고 밝혔다.케이티알파는 사고 당일 피해를 인지해 다음 날(15일) 무단 결제된 상품권 전액을 취소 처리하는 한편, 한국인터넷진흥원(KISA)과 개인정보보호위원회 등에 이를 신고했다. 회사 쪽은 “도용된 계정의 로그인은 즉시 차단 조처했고, 현재 시스템을 점검 중”이라고 설명했다.앞서 케이티알파는 2023년 1월부터 이듬해 2월까지 ‘크리덴셜 스터핑’(사전 확보한 다수의 ID와 비밀번호를 무작위 입력해 로그인을 시도) 방식의 해킹 공격으로 회원 계정 약 9만8천개가 탈취돼 지난 4월 개인정보위로부터 과징금 491만원, 과태료 690만원을 부과받은 바 있다. 당시 사고는 악성 봇(Bot·사람 대신 자동으로 행동하도록 설계된 프로그램)에 의한 대규모 해킹 공격이었는데, 이번 소액결제 사고는 사람이 수동으로 아이디와 비밀번호를 직접 입력해 계정을 도용한 것으로 보인다고 회사는 설명했다.앞서 케이티 그룹은 지난 9월 케이티 가입자를 대상으로 한 무단 소액결제 사고와 해킹 사실이 확인돼 허술한 보안 체계에 대한 비판이 제기됐다.