해킹에 뚫린 GS리테일…고객 9만명 개인정보 유출

해킹에 뚫린 GS리테일…고객 9만명 개인정보 유출

박은서 기자
박은서 기자
입력 2025-01-06 18:38
수정 2025-01-06 18:38
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
이미지 확대
GS25 자료 사진. GS리테일 제공
GS25 자료 사진. GS리테일 제공


GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.

GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’(credential stuffing)이 사용됐다고 밝혔다.

회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치를 했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다.

GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 5
'민생회복 소비쿠폰'에 대한 여러분의 생각은?
정부가 추가경정예산(추경)을 통해 총 13조원 규모의 ‘민생회복 소비쿠폰’을 지급하기로 하자 이를 둘러싸고 소셜미디어(SNS) 등에서 갑론을박이 벌어지고 있다. 경기에 활기가 돌 것을 기대하는 의견이 있는 반면 SNS와 온라인 커뮤니티에서는 ‘소비쿠폰 거부운동’을 주장하는 이미지가 확산되기도 했다. ‘민생회복 소비쿠폰’ 여러분은 어떻게 생각하나요?
경기 활성화에 도움이 된다고 생각한다.
포퓰리즘 정책이라고 생각한다.
1 / 5
1 / 3
광고삭제
광고삭제
위로