GS리테일은 지난달 27일부터 이달 4일 발생한 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다고 6일 밝혔다. GS25(편의점), GS샵(홈쇼핑), GS더프레시(슈퍼마켓) 등을 운영하는 GS리테일의 전체 회원은 2000만 명가량이다.
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 사실을 파악한 뒤 해킹을 시도한 인터넷 주소(IP)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치도 내렸다. 지금까지 보고된 금전적인 피해는 없다는 게 GS리테일 측 설명이다.
GS리테일에 따르면 이번 해킹은 ‘크리덴셜 스터핑’ 방식으로 이뤄졌다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 무작위로 대입해 로그인한 후 개인정보를 훔치는 방식이다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화와 이메일을 받으면 신고해달라고 당부했다. GS리테일 관계자는 “시스템 보안을 더욱 강화하겠다”고 말했다.
양지윤 기자 yang@hankyung.com
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 사실을 파악한 뒤 해킹을 시도한 인터넷 주소(IP)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치도 내렸다. 지금까지 보고된 금전적인 피해는 없다는 게 GS리테일 측 설명이다.
GS리테일에 따르면 이번 해킹은 ‘크리덴셜 스터핑’ 방식으로 이뤄졌다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 무작위로 대입해 로그인한 후 개인정보를 훔치는 방식이다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화와 이메일을 받으면 신고해달라고 당부했다. GS리테일 관계자는 “시스템 보안을 더욱 강화하겠다”고 말했다.
양지윤 기자 yang@hankyung.com
관련뉴스
