모회사도 자회사도 ‘휘청’…이번엔 KT알파서 무단 결제 사고

[뉴스1]

KT가 연이은 사이버 공격에 흔들리고 있다. KT에 이어 KT알파에서도 개인정보가 유출되는 사고가 발생하면서다. 무단 소액결제 및 서버 해킹 사태가 일어난 지 석 달밖에 지나지 않아 다시금 보안 허점이 드러난 것이다. 이에 KT가 전수 조사와 재발 방지 대책 수립의 기회가 있었음에도 계열사 관리·통제를 소홀히 했다는 비판이 나온다.

26일 KT알파는 최근 모바일 선물하기 플랫폼인 기프티쇼에서 상품권이 무단으로 결제됐다며 피해 사실을 공지·개별 통지하고 피해 확산을 막는 방법을 안내했다. 유출 사고는 지난 12일부터 14일 사이에 일어났다. 유출 항목은 모바일상품권 발송자의 이름과 휴대전화번호다.

KT알파 관계자는 “해커가 외부에서 불법으로 취득한 계정 정보(아이디·비밀번호)를 이용해 부정 로그인한 뒤 등록된 신용카드로 상품권을 무단 결제해 빼돌린 것으로 추정된다”며 “시스템 해킹을 통한 데이터베이스(DB) 직접 유출은 아니지만 비밀번호 변경을 권고한다”라고 설명했다. 간편 결제 방식으로 카드를 등록해 두면 별도의 본인 인증 없이도 결제가 가능하다.

KT알파는 사고 발생 사실을 인지하자마자 한국인터넷진흥원(KISA)과 사이버경찰청, 개인정보보호위원회, 금융감독원 등 관계기관에 신고했다. 또 이상 거래 탐지 시스템(FDS)을 강화하고, 도용 계정에 대한 로그인을 차단 및 비밀번호 초기화를 실시했다. 무단 결제 건은 모두 취소한 상태다.


KT알파는 보이스피싱이나 스미싱 등 2차 피해에 유의해 줄 것을 당부하고, 다른 사이트에서 사용하지 않는 비밀번호로의 변경을 권고했다. 이번 사고와 관련해 질문이나 문의가 있다면 KT알파 고객센터를 이용하면 된다.

정보기술(IT)업계에서는 KT의 안일한 대응을 이번 사태의 원인으로 지목하고 있다. KT는 지난 9월 불법 초소형 기지국(펨토셀)을 활용한 무단 소액결제 사태로 몸살을 앓았다. 약 360명의 가입자가 총 2억4000만원가량의 금전 피해를 입었고, 2만2000여명의 가입자가 불법 펨토셀에 접속한 정황이 포착됐다. 국가기간통신망이 위협받은 초유의 사태였다.

KT는 모든 펨토셀과 서버를 대상으로 전수 조사를 진행했다. KT가 전수 조사 대상을 전 계열사로 확대했다면 사전에 위험성을 감지할 수 있었을 것이란 지적이다. KT알파의 소극적 대처도 도마에 올랐다. 피해자들이 애플리케이션 고객센터에 무단 결제 시도가 있었다는 문의글을 남겼지만, 고객센터는 시스템 오류라며 환불 조치를 취하는 데 그쳤다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]