자회사 모바일 상품권 서비스
“외부서 취득한 정보 이용 결제”
“외부서 취득한 정보 이용 결제”
 |
KT 알파/KT |
KT 자회사가 운영하는 모바일 상품권 서비스에서 상품권 무단 결제 사고가 발생했다. 앞서 지난 8월에도 KT에서 불법 펨토셀(초소형 기지국)을 활용한 무단 소액 결제 사고가 있었다.
24일 KT의 홈쇼핑 자회사인 KT알파에 따르면 지난 14일 모바일 선물 서비스 플랫폼인 ‘기프티쇼’에서 상품권이 무단 결제됐다. KT알파 관계자는 “외부에서 불법으로 취득한 계정 정보(아이디·비밀번호)를 이용해 부정 로그인한 뒤 이미 등록된 신용카드로 상품권을 무단 결제해 빼돌린 것으로 추정된다”고 말했다. 간편 결제 방식으로 등록된 카드의 경우 비밀번호 입력이나 생체 인증 없이 클릭만으로 결제가 가능하다. 현재까지 내부에서 정보가 유출된 흔적은 발견되지 않았다고 KT알파는 밝혔다.
KT알파는 지난 14일 사고 발생을 인지했고 15일 금융감독원, KISA(한국인터넷진흥원), 개인정보보호위원회, 경찰에 신고했다. 당국은 사고 발생 경위와 KT알파 내부 서버 해킹 여부 등을 조사하는 것으로 전해졌다. KT 알파는 구체적인 피해 규모는 밝히지 않고 있지만 약 150만원에 달하는 상품권이 무단 결제되는 사례도 있었던 것으로 알려졌다. KT 알파 관계자는 “사고 직후 도용된 계정에 대해 즉시 로그인을 차단했고 피해가 발생한 결제 건도 모두 취소했다”고 말했다.
일부 피해자는 KT 알파의 허술한 고객 대응을 지적하고 있다. 한 피해자는 지난 14일 새벽 두 차례 걸쳐 무단 결제 시도가 있었다는 글을 KT 알파 쇼핑 앱의 ‘1:1 문의 답변’에 남겼지만, 답을 받지 못하자 지난 17일 다시 한번 답변을 재촉하는 글을 남겼다고 한다. 고객센터는 다른 피해자에게는 정보 유출에 대해 밝히지 않고 “시스템 오류”라며 환불 조치했다고 한다. 이용자들은 “외부 유출 정보인지, 내부 서버가 해킹돼 유출된 정보인지 밝혀야 한다”고 지적한다. 앞서 지난 8월 무단 소액 결제 사고 당시에도 경찰이 KT 본사에 사건 발생을 알렸지만, KT는 “해킹에 뚫릴 수 없다”고 답한 것으로 알려져 비판을 받았다.
[김강한 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.