
□ 개요
2025년 12월 중순, KT알파의 모바일 상품권 플랫폼 ‘기프티쇼’에서 일부 이용자 계정을 대상으로 한 부정 로그인 및 무단 결제 사고가 발생했다. 회사 설명에 따르면 공격자는 외부에서 이미 유출·수집된 것으로 추정되는 아이디·비밀번호를 이용해 로그인한 뒤, 계정에 등록된 결제수단을 통해 상품권을 결제·유출한 것으로 보인다. KT알파는 사고 인지 즉시 결제 취소와 함께 관계기관에 신고하고, 부정 로그인 차단 및 보안 모니터링 강화를 포함한 긴급 대응에 착수했다.
□ 사고내용 요약
1. 회사명 : KT알파 (모바일 상품권 서비스 ‘기프티쇼’ 운영)
2. 사고유형
- 계정 도용(Account Takeover) 기반 무단 결제
- 시스템 해킹·DB 직접 유출은 아니라는 회사 입장
3. 유출규모 : 정확한 피해 계정 수·금액은 공개되지 않음(확인 중)
- 무단 결제 건은 전액 취소 처리 완료
4. 유출항목
- 모바일 상품권 발송자 이름, 휴대전화번호(언론 보도 기준)
- 로그인에 사용된 아이디·비밀번호는 외부 유출 정보 활용으로 추정
5. 특이사항
- 카드가 간편결제 방식으로 등록된 경우 추가 본인 인증 없이 결제 가능한 구조
- 내부 DB 침해 정황은 없다고 공식 설명
□ 해킹대응 타임라인
- 2025년 12월 12일~14일 : 계정 도용을 통한 상품권 무단 결제 발생 정황
- 2025년 12월 중순
. KT알파 사고 인지 및 내부 조사 착수
. 사고 인지 직후 : 무단 결제 건 전액 취소 조치
. 관계기관 신고 및 보안 조치 병행
. 부정 로그인 차단
. 도용 계정 로그인 제한 및 비밀번호 초기화
. 이상 거래 탐지(FDS) 강화
□ 개인정보 유출 관련 안내 공지
관련 홈페이지 공지는 확인되지 않음
□ 대응내역
- 무단 결제 전액 취소(선제적 보상)
- 부정 로그인 차단 정책 강화
- 이상 거래 탐지 체계(FDS) 고도화
- 결제 인증 절차 강화 검토
- 고객 대상 보안 안내 확대
□ 재발방지대책(권고사항)
1. 기술적 조치
- 계정 로그인 시 다중요소인증(MFA) 적용 확대
- 결제 단계 추가 인증(OTP·생체·푸시 인증 등) 의무화
- FDS 룰 고도화(비정상 로그인·결제 패턴 연계 분석)
- 외부 유출 계정 정보 기반 Credential Stuffing 탐지 강화
2. 관리적 조치
- 계열사 포함 전사 계정·결제 보안 점검 확대
- 고객 대상 비밀번호 재사용 금지 가이드 강화
- 보안 사고 인지 시 고객센터 초기 대응 프로세스 개선
- 정기적인 계정 도용 시나리오 기반 모의훈련 실시
□ 관련기사(출처)
감사합니다.
| [대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월 (0) | 2025.12.29 |
|---|---|
| [육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월 (0) | 2025.12.29 |
| [신세계I&C] 그룹 내부 인트라넷 개인정보 유출 정황_2025년 12월 (1) | 2025.12.27 |
| [아시아나항공] 임직원 개인정보 유출 정황_2025년 12월 (0) | 2025.12.27 |
| [신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월 (0) | 2025.12.23 |