GS 홈쇼핑서 개인정보 158만건 유출

동아일보

김다연 기자

코멘트: 개

좋아요: 개

코멘트: 개

GS25 이어 같은 수법 해킹 당해
주소-통관부호 등 10개 항목 유출

GS리테일의 홈쇼핑 업체인 GS샵 홈페이지에서 150만 건이 넘는 개인정보가 유출됐다. 지난달 GS리테일의 편의점 GS25 홈페이지에서 약 9만 명의 정보가 유출된 지 한 달여 만에 추가 피해가 확인된 것이다.

GS리테일은 지난해 6월 21일부터 이달 13일까지 이뤄진 웹사이트 해킹 공격으로 약 158만 건의 개인정보가 유출된 정황을 확인하고, 해당 고객들에게 안내 문자를 발송했다고 27일 밝혔다. 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, e메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이다. GS리테일 측은 “멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다”고 밝혔다.

GS리테일은 지난달 7일에도 GS25 홈페이지에서 약 9만 명의 고객 정보가 빠져나간 사실을 밝힌 바 있다. 당시 GS리테일은 ‘크리덴셜 스터핑’ 방식으로 해킹이 이뤄졌다고 밝혔다. 크리덴셜 스터핑은 다른 곳에서 입수한 아이디와 비밀번호를 로그인 창에 무작위로 대입해 개인정보를 훔치는 방식이다. GS리테일은 이 사태 이후 회사가 운영하는 모든 웹사이트의 1년간 로그(기록)를 추가로 분석했고, 홈쇼핑에서 동일한 방식으로 개인정보가 유출된 정황을 확인했다고 밝혔다.

GS리테일은 이날 사과문에서 “해킹을 시도하는 IP와 공격 패턴을 차단하고 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다”며 “최고경영진이 참여하는 정보보호대책위원회를 만들고 해당 조직을 상설 운영하겠다”고 밝혔다. GS리테일 관계자는 “현재 해킹 주체는 수사 의뢰했으며 아직 조사 중”이라며 “전사적인 대응 방안을 신속하게 추진하고자 한다”고 설명했다.

#GS리테일 #GS샵 #개인정보 유출 #해킹 공격

김다연 기자 damong@donga.com