GS리테일, 웹사이트 해킹 공격으로 고객 9만명 정보 유출

GS리테일이 웹사이트가 해킹돼 고객들의 개인정보가 유출됐다며 고객들에게 보낸 사과 문자메시지. 온라인 커뮤니티 캡처

GS리테일 웹사이트가 해킹돼 고객 수만 명의 개인 정보가 유출되는 사고가 발생했다.

6일 GS리테일에 따르면 지난달 27일부터 이달 4일 사이 이뤄진 웹사이트 해킹 공격으로, GS리테일 웹사이트 고객 9만명의 개인정보가 유출됐다. 유출된 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목으로 추정된다.

GS리테일은 이 같은 사실을 인지한 후 해킹을 시도하는 IP를 차단하고, 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 또 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄하고 고객들에게 문자 등으로 이 사실을 알렸다.

해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑(Credential Stuffing)'으로 알려졌다.

소식을 접한 소비자들은 놀란 기색을 감추지 못했다. 누리꾼들은 "개인정보 유출 건인데 문자로 공지만 하는 게 다냐", "4일에 해킹 확인했으면서 이틀 동안 뭐 한거냐" 등 비난의 목소리가 이어졌다.

GS리테일은 문자메시지를 통해 "2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해 달라"고 안내했다. 피해 접수는 GS25(☎080-999-5425), GS샵(☎080-414-4545), GS더프레시(☎080-345-7700) 등 각 사업 부문에서 동시에 받고 있다.
이남영기자 lny0104@yeongnam.com

이남영

기사 전체보기

영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지