GS리테일, 해킹 공격에 고객 9만 여명 개인정보 유출

(서울=뉴스1) 윤수희 기자 = GS리테일(007070)은 지난달 27일부터 이달 4일까지 웹사이트 해킹 공격으로 6일 현재 고객 9만 여명의 개인정보 일부가 유출됐다고 밝혔다.

유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. 다만 GS리테일 측은 "입력한 정보에 따라 일부 정보는 포함되지 않을 수 있다"고 했다.

GS리테일은 해당 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 또한 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치했다.

GS리테일에 따르면 해킹 방식은 '크리덴셜 스터핑'이다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 방문해 무작위로 대입해 로그인 후 개인정보를 훔치는 수법이다.

GS리테일 측은 "2차 피해를 방지하기 위해 비밀번호를 변경해달라"며 "개인정보 유출 등으로 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정 신청할 수 있다"고 알렸다.

이어 "당사는 앞으로 시스템 보안을 더욱 강화하고 개인정보를 철저히 보호하기 위해 최선을 다하겠다"며 "이번 건으로 불편과 염려를 끼쳐드려 깊이 사과드린다"고 했다.

한편 개인정보 악용으로 의심되는 전화, 메일 등을 받을 경우 GS25·GS샵·GS더프레시 고객센터 또는 피해 등 접수 이메일을 통해 연락하면 된다.

ysh@news1.kr