[KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월
KT알파가 운영하는 모바일 상품권 서비스 ‘기프티쇼’에서 외부에서 불법 수집된 계정 정보를 이용한 계정 도용 로그인으로 상품권 무단 결제가 발생한 정황이 확인됐다. 회사는 내부 시스템 해킹이나 DB 직접 유출은 없었다고 밝히며, 피해 금액 전액 취소 및 관계기관 신고와 함께 보안 조치를 시행했다. □ 개요 2025년 12월 중순, KT알파의 모바일 상품권 플랫폼 ‘기프티쇼’에서 일부 이용자 계정을 대상으로 한 부정 로그인 및 무단 결제 사고가 발생했다. 회사 설명에 따르면 공격자는 외부에서 이미 유출·수집된 것으로 추정되는 아이디·비밀번호를 이용해 로그인한 뒤, 계정에 등록된 결제수단을 통해 상품권을 결제·유출한 것으로 보인다. KT알파는 사고 인지 즉시 결제 취소와 함께 관계기관에 신고하고, 부..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 12. 27. 23:18