25일 KT알파에 따르면 지난 14일 기프티쇼에서 시스템 해킹이 아닌 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 사고가 발생했다.
쿠팡의 개인정보 유출 사태와 같은 내부자의 해킹이 아닌 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 것이다. 이에 따라 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 KT알파는 설명했다.
또한 재발 방지를 위해 ▲ 결제 인증 절차 강화 ▲ 이상 거래 탐지 체계 고도화 ▲ 고객 대상 보안 안내 확대 등의 조치를 취했다.
KT알파는 이러한 방식으로 무단 결제의 피해를 본 회원의 신고를 받고서 사건을 인지한 것으로 전해졌다. 다만 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있다. 지난 15일에는 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.
댓글 더보기