사이버위협분석/해킹 및 개인정보 유출사고 동향

[KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월

경험한사람 2025. 12. 27. 23:18

KT알파가 운영하는 모바일 상품권 서비스 ‘기프티쇼’에서 외부에서 불법 수집된 계정 정보를 이용한 계정 도용 로그인으로 상품권 무단 결제가 발생한 정황이 확인됐다. 회사는 내부 시스템 해킹이나 DB 직접 유출은 없었다고 밝히며, 피해 금액 전액 취소 및 관계기관 신고와 함께 보안 조치를 시행했다.






  개요 

   2025년 12월 중순, KT알파의 모바일 상품권 플랫폼 ‘기프티쇼’에서 일부 이용자 계정을 대상으로 한 부정 로그인 및 무단 결제 사고가 발생했다. 회사 설명에 따르면 공격자는 외부에서 이미 유출·수집된 것으로 추정되는 아이디·비밀번호를 이용해 로그인한 뒤, 계정에 등록된 결제수단을 통해 상품권을 결제·유출한 것으로 보인다. KT알파는 사고 인지 즉시 결제 취소와 함께 관계기관에 신고하고, 부정 로그인 차단 및 보안 모니터링 강화를 포함한 긴급 대응에 착수했다.

 

  사고내용 요약  

    1. 회사명 : KT알파 (모바일 상품권 서비스 ‘기프티쇼’ 운영)
    2. 사고유형
         - 계정 도용(Account Takeover) 기반 무단 결제
         - 시스템 해킹·DB 직접 유출은 아니라는 회사 입장

    3. 유출규모 : 정확한 피해 계정 수·금액은 공개되지 않음(확인 중)
         - 무단 결제 건은 전액 취소 처리 완료
    4. 유출항목
         - 모바일 상품권 발송자 이름, 휴대전화번호(언론 보도 기준)
         - 로그인에 사용된 아이디·비밀번호는 외부 유출 정보 활용으로 추정
    5. 특이사항
        - 카드가 간편결제 방식으로 등록된 경우 추가 본인 인증 없이 결제 가능한 구조
        - 내부 DB 침해 정황은 없다고 공식 설명

  해킹대응 타임라인  

    - 2025년 12월 12일~14일 : 계정 도용을 통한 상품권 무단 결제 발생 정황
    - 2025년 12월 중순 
       . KT알파 사고 인지 및 내부 조사 착수
       . 사고 인지 직후 : 무단 결제 건 전액 취소 조치
       . 관계기관 신고 및 보안 조치 병행
       . 부정 로그인 차단
       . 도용 계정 로그인 제한 및 비밀번호 초기화
       . 이상 거래 탐지(FDS) 강화

  개인정보 유출 관련 안내 공지   

    관련 홈페이지 공지는 확인되지 않음

  대응내역  

    -  무단 결제 전액 취소(선제적 보상)
    -  부정 로그인 차단 정책 강화
    -  이상 거래 탐지 체계(FDS) 고도화
    -  결제 인증 절차 강화 검토
    -  고객 대상 보안 안내 확대


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 계정 로그인 시 다중요소인증(MFA) 적용 확대
       - 결제 단계 추가 인증(OTP·생체·푸시 인증 등) 의무화
       - FDS 룰 고도화(비정상 로그인·결제 패턴 연계 분석)
       - 외부 유출 계정 정보 기반 Credential Stuffing 탐지 강화


    2. 관리적 조치
       - 계열사 포함 전사 계정·결제 보안 점검 확대
       - 고객 대상 비밀번호 재사용 금지 가이드 강화
       - 보안 사고 인지 시 고객센터 초기 대응 프로세스 개선
       - 정기적인 계정 도용 시나리오 기반 모의훈련 실시


  관련기사(출처)  

 

감사합니다.