사회
GS샵, 158만 건 개인정보 유출…GS리테일 연이은 해킹 피해
GS리테일 산하 홈쇼핑 플랫폼 GS샵에서 158만 건의 소비자 개인정보가 유출된 것으로 확인됐다.
이는 지난달 GS25 고객 9만여 명의 개인정보 유출에 이어 발생한 또 다른 보안 사고로,
GS리테일은 신속한 대응책을 마련하고 있다고 27일 밝혔다.
GS리테일은 “2024년 6월 21일부터 올해 2월 13일 사이 GS홈쇼핑 웹사이트에서 개인정보 유출 정황을 확인했으며, 이에 따라 해당 고객들에게 금일 통지문을 발송했다”고 전했다.
유출된 개인정보는 이름 ,성별 ,생년월일 ,연락처 ,주소 ,아이디 ,이메일 ,결혼 여부 ,결혼기념일 ,개인통관고유번호 등 총 10개 항목에 이르며,
멤버십 포인트나 결제 수단과 같은 금융 정보는 유출되지 않은 것으로 파악됐다.
이번 유출은 지난달 GS25 고객 정보 유출과 유사한 방식으로 발생한 것으로 분석된다.
GS리테일은”해커들이 크리덴셜 스터핑(Credential Stuffing) 방식으로 수집한 계정 정보를 무작위 대입해 로그인한 후 개인정보를 탈취한 것으로 보인다”고 설명했다.
GS리테일은 해킹이 시도된 IP(인터넷 프로토콜)와 공격 패턴을 즉시 차단하고,
GS홈쇼핑 웹사이트 계정을 일시적으로 잠금 처리했다.
또한, 로그인 시 본인 확인 절차를 강화하고
회원들에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다.
추가 피해를 방지하기 위해 GS리테일은
최고경영진이 참여하는 정보보호 대책 위원회를 발족해 보안 강화를 추진할 예정이다.
이와 함께 ,정보 보호 투자 확대 ,최신 보안 기술 도입 ,시스템 고도화 ,보안 정책 개선 ,보안 전문 인력 강화 등 종합적인 대응 방안을 마련하고 있다.
GS리테일 관계자는
“믿고 이용해 주신 고객 여러분께 다시 한번 머리 숙여 사과드린다”며
“추가 피해 방지와 예방을 위해 관계 기관 조사에 성실히 협조하고, 고객 및 관계자들과 지속적으로 투명하게 소통하겠다”고 밝혔다.
신혜연 (karung2@sabanamedia.com) 기사제보