[메가경제=주영래 기자] GS리테일이 웹사이트 해킹 공격으로 고객 9만 여명의 개인정보가 유출됐다. GS리테일은 지난달 27일부터 이달 4일까지 웹사이트 해킹공격을 받아 개인정보(이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일) 등 7개 항목이이 유출 됐다고 6일 밝혔다.
GS리테일은 해킹 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 조치했다.
 |
| ▲ GS리테일이 해킹 공격을 받아 개인정보가 유출되는 사고가 발생했다. [사진=GS리테일] |
이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)이라고 GS리테일은 설명했다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다.
피해 접수는 GS25, GS샵, GS더프레시 등 각 사업 부문에서 동시에 받고 있다.
GS리테일이 해킹으로 개인정보가 유출된 건 이번이 처음이 아니다. 지난 2021년에도 캐시서버에 개인정보가 저장되면서 다른 사람에게 개인정보가 노출된 사례가 확인됐다. 또 전체 이벤트 당첨자의 성명과 전화번호를 마스킹(masking·은폐) 처리하지 않고 게시하는 바람에 2000명의 개인정보가 유출됐다.
GS리테일은 당시 사고로 개인정보위원회로부터 1120만원의 과태료 처분을 받은 바 있다.
[ⓒ 메가경제. 무단전재-재배포 금지]
