이민지기자
KT알파(케이티알파)가 운영하는 모바일 상품권 서비스 '기프티쇼'에서 타인의 계정을 도용해 등록된 카드로 상품권이 무단 결제되는 사고가 발생했다. 올해 쿠팡·SK텔레콤 등에서 수천만 건 규모의 개인정보 유출 사고가 잇따른 가운데, 이로 인한 2차 피해가 발생한 것 아니냐는 우려도 제기된다. 금융감독원은 해당 사안에 대한 조사에 착수했다.
23일 KT알파에 따르면 지난 14일 회사가 운영하는 모바일 상품권 서비스 기프티쇼에서 외부에서 불법적으로 취득한 계정 정보를 이용해 로그인한 뒤, 기등록된 카드로 상품권이 무단 결제되는 사고가 발생했다. 회사는 사고를 인지한 뒤 피해 금액 전액을 취소 처리했으며, 다음 날 관계 기관에 사고 내용을 신고했다.
KT알파 관계자는 "이번 사고는 외부에서 불법적으로 수집된 타인의 로그인 정보를 이용해 계정에 접속한 뒤 결제까지 이뤄진 계정 도용 수법"이라며 "KT알파 시스템 자체가 해킹된 것은 아니다"라고 설명했다.
결제는 계정에 사전에 등록된 카드를 통해 이뤄진 것으로 파악됐다. 간편결제 방식으로 등록된 카드의 경우, 추가 비밀번호나 생체 인증 없이도 클릭만으로 고액 결제가 가능했던 것으로 확인된다. 다만 일부 온라인 커뮤니티에서는 카드 정보를 직접 등록한 적이 없음에도 카드가 무단으로 등록돼 결제가 이뤄졌다며 피해를 호소하는 사례도 제기되고 있다. 회사 관계자는 "현재 전수조사 중이며 해당 주장에 대해서도 사실관계를 확인 중"이라고 답했다.
현재까지 금융당국이 파악한 피해자는 10여명 수준이다. 피해 금액은 1000만 원을 넘는 것으로 알려졌다. 일부 피해자의 경우 수십 차례에 걸쳐 상품권 구매가 시도돼 약 150만 원 상당의 상품권이 결제된 것으로 전해진다.