-
[ 목차 ]
KT 계열사가 운영하는 모바일 상품권 서비스에서 실제 금전 피해가 발생하였습니다.
KT를 이용하신다면 반드시 관련 조치를 취하시기 바랍니다.
1. KT 유출 피해상황
이번 사고는 KT알파가 운영하는 모바일 상품권 서비스 기프티쇼에서 발생했습니다.경북 영주에 거주하는 A씨는 본인 인증이나 결제 동의 없이, 하루 동안 무려 30여 건의 상품권 결제 문자를 받았습니다. 총 결제 금액은 약 148만 원으로 확인됐습니다.
피해자의 공통점은 ‘의심스러운 링크 클릭이나 전화 응대가 전혀 없었다’는 점입니다. 이는 기존 보이스피싱이나 스미싱과 달리, 이미 유출된 계정 정보가 악용됐을 가능성을 강하게 시사합니다. 온라인 커뮤니티와 SNS에서도 동일한 방식의 피해 사례가 잇따라 확인되고 있습니다.
2. KT 해킹 수법
현재까지 파악된 정황을 종합하면, 이번 사고는 계정 탈취형 금융사기에 가깝습니다.
해커는 외부 경로에서 확보한 ID·비밀번호 정보를 활용해 기프티쇼 계정에 무단 로그인한 뒤, 모바일 상품권을 대량 구매하고 이를 외부로 전송하거나 전환한 것으로 추정됩니다.
계정이 무단으로 로그인 된 경우라면, 무료로 즉시 유심교체가 필요합니다.
이 방식의 위험성은 명확합니다.
✔ 실시간 결제 알림은 오지만
✔ 결제 전 본인 확인 절차가 없고
✔ 상품권은 현금화가 쉬워 추적이 어렵습니다
즉, 피해자는 가만히 있어도 돈이 빠져나가는 구조에 노출된 셈입니다. 기존 카드 복제나 보이스피싱보다 소비자 체감 위험도가 훨씬 높을 수밖에 없습니다.
피해 규모와 대응|금감원 조사 착수
금융당국이 파악한 피해자는 십여 명, 피해 금액은 1천만 원 이상으로 집계됐습니다.
이에 따라 금융감독원은 즉시 조사에 착수해 접속 기록 전수 점검, 인증 절차 검증, 보안 체계 전반을 들여다보고 있습니다.
KT알파 측은 일부 고객의 이름·전화번호·주소 등 개인정보가 유출됐을 가능성을 인정했으며, 현재까지 확인된 무단 결제 금액은 전액 배상했다고 밝혔습니다. 동시에 재발 방지를 위해 보안 강화 조치를 진행 중이라고 설명했습니다.
다만 소비자 입장에서는 “이미 한 번 뚫린 시스템을 신뢰할 수 있느냐”는 근본적인 의문이 남습니다.
3. KT 기프티쇼 조치사항
이번 사고를 계기로, 모바일 상품권·간편결제 서비스를 사용하는 소비자라면 다음 조치는 반드시 점검해야 합니다.
동일 비밀번호 사용 여부 확인
→ 쇼핑몰·금융·상품권 서비스 비밀번호는 반드시 분리합니다.
결제 알림·로그인 알림 설정
→ 소액 결제라도 즉시 인지할 수 있어야 합니다.
사용하지 않는 계정 정리
→ 과거 가입 후 방치된 서비스가 가장 취약합니다.
피해 발생 시 즉시 신고
→ 카드사·통신사·금감원에 동시에 접수해야 피해 확산을 막을 수 있습니다.
이번 기프티쇼 사고는 사용자의 실수보다 플랫폼 보안 구조의 허점이 얼마나 큰 피해로 이어질 수 있는지를 보여준 사례입니다.
이제 개인정보 유출은 단순 불편이 아니라, 즉각적인 금전 피해로 직결되는 현실적 위협이 됐습니다.
특히 모바일 상품권·간편결제·통신사 연계 서비스는 한 번 뚫리면 피해가 빠르게 확산되는 만큼, 개인 차원의 보안 관리와 함께 기업의 책임 있는 대응이 무엇보다 중요해졌습니다.
이번 사고가 일회성 해프닝이 아닌, 국내 디지털 결제 보안 전반을 재점검하는 계기가 되어야 할 시점입니다.
