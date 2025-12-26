KT 자회사서 무단결제… “다른 곳서 유출된 개인정보 사용”
외부서 불법수집된 비번 등 이용
2·3차 피해 현실화 우려 불안 가중
KT의 모바일 쇼핑 자회사 KT알파에서 상품권 무단 결제 사고가 발생했다. 해킹이나 시스템 침입은 아니라고 한다. 타인의 아이디·비밀번호를 조합해 상품권을 결제한 뒤 현금화하는 방식의 범행인 것으로 추정된다. 곳곳에서 유출된 개인정보에 의한 2차, 3차 피해가 현실화하는 것 아니냐는 우려도 커지고 있다.
25일 업계에 따르면 KT알파가 운영하는 모바일 선물 서비스 플랫폼 기프티쇼에서 지난 14일 상품권 무단 결제 사고가 발생했다. 그 이튿날 경찰·한국인터넷진흥원·개인정보보호위원회에 신고가 접수됐다.
이번 사고는 지난 9월 KT에서 발생한 무단 소액결제와는 결이 다른 것으로 전해졌다. KT 해킹의 경우 범인들이 불법 초소형 기지국을 통해 가입자 정보를 취득한 것으로 조사됐다. 이에 비해 이번 사고의 경우 외부에서 불법 수집된 개인정보를 이용해 로그인을 시도하고 결제를 진행하는 ‘계정 도용’ 수법으로 보인다는 게 KT알파의 설명이다.
이런 설명이 사실이라면 국민 불안은 더 가중될 수 있다. 올해만 해도 이동통신사·신용카드사·쇼핑몰 등에서 고객 정보가 대규모로 빠져나갔는데, 유출된 개인정보를 조합해 실제 금융결제까지 성공한 사례일 수 있기 때문이다. KT알파 측은 관계 기관 조사가 진행 중인 점을 감안해 피해 규모와 범행 방식 등 구체적 사실은 공개하지 않고 있다.
다만 이런 식의 피해는 소비자 부주의가 원인인 경우도 많다. 업계 관계자는 “해킹이나 무단 로그인 등 신고 사례를 보면 아이디와 비밀번호를 보안이 취약한 곳에 적어두는 등 과실에 의한 케이스도 적지 않다”고 전했다.
KT알파는 고객 보호를 위해 해당 결제 건을 전액 선제적으로 환불했다고 밝혔다. 이와 함께 추가 피해를 방지하기 위해 부정 로그인 차단·보안 모니터링 강화 등 조치를 취하고 결제 인증 절차 강화 및 이상 거래 탐지 체계 고도화 등 작업에 나서기로 했다.
KT알파 관계자는 “이번 사고를 매우 엄중하게 인식하고 있으며 사고 예방과 신속한 대응을 위해 보안체계 구축에 만전을 기할 것”이라고 말했다.
김지훈 기자 germany@kmib.co.kr
