회사 측 설명에 따르면 이번 유출 사고는 지난 12일부터 14일 사이에 발생했다. 해커가 외부에서 미리 확보한 아이디와 비밀번호를 무작위로 대입해 로그인을 시도하는 수법을 사용한 것으로 파악했다.
유출된 항목은 자사 서비스 내 모바일상품권 수신 내역에 포함된 발송자의 성명과 휴대전화번호다. 이 과정에서 해당 계정의 과거 모바일상품권 수신 내역에 포함된 제3자의 정보도 유출된 것으로 파악했다.
회사 측은 “시스템 해킹을 통한 데이터베이스(DB) 직접 유출은 아니며, 도용된 계정 내에서 조회 가능한 정보에 한해 유출이 발생했다”고 설명했다.
KT알파는 사고 인지 즉시 긴급 조치를 취했다고 강조했다.
우선 계정 보호를 위해 피해가 의심되는 계정의 로그인을 차단하고 비밀번호를 초기화했다. 보안 강화를 위해 이상 거래 탐지 시스템(FDS)을 강화하고, 공격이 유입된 IP를 즉각 차단했다.
KT알파는 한국인터넷진흥원(KISA) 및 사이버경찰청 등 관련 기관에 신고를 완료하고 조사를 진행 중이다.
KT알파는 현재까지 유출된 정보로 인한 2차 피해 사례는 확인되지 않았으나 이용자들에게 스팸 문자나 보이스피싱 등 모르는 번호의 연락에 각별히 유의할 것을 당부했다.
또 피해 확산을 막기 위해 “타 사이트와 중복되지 않는 비밀번호로 변경해 사용하기를 강력히 권고한다”고 강조했다.
KT알파는 최근 발생한 계정 도용 사고와 관련해 개인정보 유출 대상자 분들께 개별 통지(SMS 등)를 진행했다며, 연락처 부재 등으로 개별 통지를 받지 못한 이용자는 KT알파 홈페이지 공지사항을 통해 자세한 내용을 확인할 수 있다고 설명했다.
또 이번 사고와 관련해 궁금한 점이 있거나 피해가 의심되는 고객은 KT알파 고객센터(1588 6474)를 통해 안내받을 수 있다. 운영시간은 평일 오전 9시부터 오후 6시까지다.
KT알파는 “이번 사고를 엄중하게 인식하고 있으며, 고객의 소중한 정보를 보호하기 위해 보안 체계 강화에 최선을 다하겠다”며 “심려를 끼쳐 드려 다시 한번 진심으로 사과드린다”고 말했다.
