(단독)KT알파 기프티쇼도 무작위 로그인에 당했다…해킹 확산 우려

크리덴셜 스터핑으로 확인…'포인트 사용 제한' 대응 조치
기프티쇼 "사이버수사대에 신고…비밀번호 변경해 달라"

입력 : 2023-02-17 오후 2:59:42
[뉴스토마토 유승호 기자] 개인정보 유출 등 해킹이 잇따르고 있는 가운데 KT(030200)의 자회사인 KT알파 기프티쇼도 최근 해킹에 노출된 것으로 확인됐습니다. 기프티쇼는 포인트 결제 제한을 걸며 피해 확산 방지에 나서는 한편 사이버수사대를 통해 수사에 나섰습니다.
 
17일 <뉴스토마토>취재에 따르면 KT알파는 이달 초 외부 불상자에 의해 기프티쇼 회원 계정에 비정상적으로 로그인한 정황을 파악하고 포인트 사용 제한 조치를 내렸습니다. 기프티쇼에 이번 해킹 피해를 받았다고 직접 신고한 이용자는 현재까지 10여명입니다.
 
이번 해킹 시도는 크리덴셜 스터핑 방식으로 이뤄졌는데요. 크리덴셜 스터핑은 유출된 아이디와 패스워드를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 될 경우 타인의 개인정보를 유출하는 해킹 수법입니다. 일반적으로 이용자들이 아이디와 비밀번호를 동일하게 설정한다는 점을 악용한 것인데요. 앞서 LG유플러스를 비롯해 G마켓도 크리덴셜 스터핑 공격을 받은 바 있습니다.
 
크리덴셜 스터핑 공격으로 인한 개인정보 해킹 시도 관련 기프티쇼측의 공지. (사진=기프티쇼 홈페이지 캡처)
 
KT알파는 기프티쇼 무단 로그인 시도를 인지한 직후 사이버수사대에 신고했고 현재 이와 관련된 수사가 진행 중입니다. 이와 함께 KT알파는 일부 회원의 포인트 사용 가능성 정황이 확인됨에 따라 기프티쇼 포인트 사용을 전면 중단시켰다가 지난 15일자에 해제했습니다.
 
다만 백화점 상품권 등 환금성이 높은 상품에 대해서는 여전히 포인트 사용을 제한하고 있습니다. 포인트를 안전하게 사용할 수 있는 시점에 정상화하겠다는 게 KT알파의 입장이지만 구체적인 시점은 현재까지 정해지지 않았습니다.
 
KT알파 관계자는 "현재 포인트 결제 시스템 보완 작업을 진행 중"이라면서 "관련 수사가 일단락되고 포인트 결제 시스템도 보강 수준이 용인할 수 있을 때 오픈할 예정"이라고 말했습니다.
 
그러면서 "안전한 서비스 이용을 위해 비밀번호를 변경해 이용해달라"며 "앞으로도 고객의 개인정보를 최우선 과제로 삼으며 믿고 사용할 수 있는 안전한 서비스가 되도록 최선을 다하겠다"고 덧붙였습니다.
 
KT알파 기프티쇼 웹사이트 메인 화면. (사진=기프티쇼 웹사이트 캡처)
 
한편 KT알파 기프티쇼뿐만 아니라 최근 여러 업계에서 개인정보 유출, 사이트 마비 등 해킹이 잇따르며 전방위 확산 조짐을 보이고 있습니다. 지난 15일 BGF리테일(282330)의 CU 웹사이트가 외부 조직에 의해 해킹돼 현재까지 정상 운영이 되지 않고 있는데요.
 
앞서 지난달에는 G마켓과 인터파크가 크리덴셜 스터핑 공격을 받았습니다. 이에 따라 G마켓에서는 계정 도용 피해 사례가 속출했고 인터파크에서는 일부 회원의 이메일, 성별, 생년월일, 전화번호, 주소, 멤버등급 등의 정보가 유출됐습니다.
 
해킹, 디도스 공격으로 개인정보 유출과 인터넷 서비스 장애 사태를 수차례 일으켰던 LG유플러스(032640)는 황현식 대표가 지난 16일 직접 대국민 사과에 나서기도 했습니다.
 
유승호 기자 peter@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
유승호 기자