GS 홈쇼핑서 개인정보 158만건 유출

GS25 이어 같은 수법 해킹 당해
주소-통관부호 등 10개 항목 유출

ⓒ뉴시스

GS리테일의 홈쇼핑 업체인 GS샵 홈페이지에서 150만 건이 넘는 개인정보가 유출됐다. 지난달 GS리테일의 편의점 GS25 홈페이지에서 약 9만 명의 정보가 유출된 지 한 달여 만에 추가 피해가 확인된 것이다.

GS리테일은 지난해 6월 21일부터 이달 13일까지 이뤄진 웹사이트 해킹 공격으로 약 158만 건의 개인정보가 유출된 정황을 확인하고, 해당 고객들에게 안내 문자를 발송했다고 27일 밝혔다. 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, e메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이다. GS리테일 측은 “멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다”고 밝혔다.

GS리테일은 지난달 7일에도 GS25 홈페이지에서 약 9만 명의 고객 정보가 빠져나간 사실을 밝힌 바 있다. 당시 GS리테일은 ‘크리덴셜 스터핑’ 방식으로 해킹이 이뤄졌다고 밝혔다. 크리덴셜 스터핑은 다른 곳에서 입수한 아이디와 비밀번호를 로그인 창에 무작위로 대입해 개인정보를 훔치는 방식이다. GS리테일은 이 사태 이후 회사가 운영하는 모든 웹사이트의 1년간 로그(기록)를 추가로 분석했고, 홈쇼핑에서 동일한 방식으로 개인정보가 유출된 정황을 확인했다고 밝혔다.

GS리테일은 이날 사과문에서 “해킹을 시도하는 IP와 공격 패턴을 차단하고 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다”며 “최고경영진이 참여하는 정보보호대책위원회를 만들고 해당 조직을 상설 운영하겠다”고 밝혔다. GS리테일 관계자는 “현재 해킹 주체는 수사 의뢰했으며 아직 조사 중”이라며 “전사적인 대응 방안을 신속하게 추진하고자 한다”고 설명했다.



김다연 기자 damong@donga.com