'해킹으로 고객 9만명 개인정보 유출' GS리테일 "깊이 사과, 보안 강화"
등록 2025.01.06 15:23:08수정 2025.01.06 16:36:23
![[서울=뉴시스]GS리테일 로고.2024.06.03.(사진=GS리테일 제공)photo@newsis.com](https://img1.newsis.com/2024/06/03/NISI20240603_0001566121_web.jpg?rnd=20240603085905)
[서울=뉴시스]GS리테일 로고.2024.06.03.(사진=GS리테일 제공)[email protected]
[서울=뉴시스]이현주 기자 = GS리테일이 웹사이트 해킹 공격을 받아 고객 9만여명의 개인정보가 유출된 정황이 확인됐다. GS리테일은 공식 사과하며 보안을 강화하겠다는 입장을 밝혔다.
6일 관련 업계에 따르면 GS리테일은 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여명의 개인정보가 유출된 것으로 파악됐다고 밝혔다.
이번에 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 등 총 7개 항목이다.
GS리테일은 이러한 사실을 인지한 후 해킹을 시도하는 IP(인터넷프로토콜)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다.
또한 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.
이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)이라는 게 GS리테일의 설명이다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다.
GS리테일 관계자는 "이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다"며 "당사는 앞으로 시스템 보안을 더욱 강화하고, 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
