GS리테일 웹사이트가 해킹 공격을 받아 약 9만여 명의 고객 개인정보가 유출된 것으로 추정되는 정황이 확인됐다. GS리테일은 공식 사과와 함께 2차 피해를 방지하기 위해 고객들에게 비밀번호 변경을 당부하며 피해 접수에 나섰다.

6일 GS리테일에 따르면 이번 해킹 공격은 지난해 12월 27일부터 이달 4일까지 발생한 것으로 파악된다. 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 등 총 7개 항목이다.

GS리테일은 해당 사실을 인지한 직후 해킹 시도에 사용된 인터넷프로토콜(IP)과 공격 패턴을 차단했으며 고객 계정에 대한 잠금 처리와 개인정보 표시 페이지의 임시 폐쇄 조치를 취했다.

이번 해킹 공격에 사용된 수법은 '크리덴셜 스터핑(Credential Stuffing)'으로 확인됐다. 이는 여러 경로를 통해 수집된 계정 정보와 비밀번호를 무작위로 특정 사이트에 입력해 로그인한 뒤 개인정보를 탈취하는 방식이다.

GS리테일은 고객들에게 2차 피해를 예방하기 위해 비밀번호 변경을 요청하며 개인정보 악용이 의심되는 전화나 이메일을 받을 경우 즉시 신고할 것을 당부했다. 피해 접수는 GS25, GS샵, GS더프레시의 고객센터를 통해 동시에 진행되고 있다.

GS리테일 관계자는 “이번 해킹으로 불편과 염려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “앞으로 시스템 보안을 더욱 강화하고 고객님의 개인정보를 철저히 보호하기 위해 최선을 다하겠다”고 말했다.

[소비자가만드는신문=이정민 기자]