by경계영 기자
2025.01.06 17:27:11
[이데일리 경계영 기자] GS리테일(007070)은 지난달 27일부터 지난 4일 사이 웹사이트가 해킹 공격을 받아 6일 현재 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 밝혔다.
유출된 것으로 추정되는 개인정보는 이름과 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일에 따르면 여러 경로로 수집한 계정과 비밀번호 등 정보를 무작위 대입해 로그인한 후 개인정보를 훔치는 ‘크리덴셜 스터핑’ 방식으로 해킹됐다.
GS리테일은 해킹 사실을 확인한 직후 개인정보보호위원회에 신고하고 해킹을 시도한 인터넷 주소(IP)를 차단하고 해당 IP가 고객 계정에 로그인할 수 없도록 잠금 처리했다고 설명했다. 개인정보가 표시된 페이지를 확인할 수 있도록 임시 폐쇄도 조치했다.
GS리테일은 2차 피해를 막고자 대상 고객에게 비밀번호 변경 등을 안내하는 문자 메시지도 발송했다. 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받으면 신고해줄 것을 당부했다. 지금까지 보고된 금전적 피해는 없는 것으로 파악됐다.
GS리테일 관계자는 “재발 방지를 위해 시스템 보안을 더욱 강화하겠다”고 말했다.