KT알파는 25일 외부 취득으로 추정되는 계정 정보를 이용한 부정 로그인 시도가 발생했다고 밝혔다. 이 과정에서 해당 계정의 과거 모바일상품권 수신 내역에 포함된 제3자의 정보가 유출된 것으로 파악됐다. 사고는 지난 12일부터 14일까지 사흘간 발생했으며, 현재까지 2차 피해 사례는 확인되지 않았다.
KT알파는 피해 계정에 대한 로그인 차단과 비밀번호 초기화 조치를 완료했고, 이상 거래 탐지 시스템(FDS)을 강화하고 공격 인터넷주소(IP) 접속도 차단했다. 또한 고객에게 스팸문자나 전화금융사기(보이스피싱), 모르는 번호로 걸려 오는 전화에 유의해달라고 당부했다.
KT알파 관계자는 “외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 수법에 의한 무단 결제로 추정된다”고 말했다. 이에 따라 무단 결제 피해 회원에 대해 전액 환불을 시행하고 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.
KT알이나 이번 사고를 매우 엄중하게 인식하고 있으며, 고객의 소중한 정보를 안전하게 보호하기 위해 보안 체계 강화에 최선을 다하겠다고 밝혔다. 심려를 끼쳐 사과드린다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com