GS리테일은 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다고 6일 밝혔다.
해킹 공격은 지난해 12월 27일부터 지난 4일까지 이뤄진 것으로 파악된다. 유출된 것으로 추정되는 개인 정보는 이름·성별·생년월일·연락처·주소·아이디·이메일 등 7개 항목이다.
GS리테일은 해당 사실을 인지한 후 해킹을 시도하는 인터넷프로토콜(IP)과 공격 패턴을 차단했다. 또 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인 정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치 했다.
GS리테일에 따르면 이번 해킹에 사용된 방식은 '크리덴셜 스터핑'이다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 방문해 무작위로 대입한다. 로그인 후 개인 정보를 훔치는 수법이다.
현재 GS리테일은 GS25, GS샵, GS더프레시 등 각 사업 부문에서 피해 접수를 동시에 받고 있다.
GS리테일 관계자는 “당사는 앞으로 시스템 보안을 더욱 강화하고, 고객님의 개인 정보를 철저히 보호하기 위해 최선을 다하겠다”며 “이번 건으로 불편과 염려를 끼쳐드린 점 다시 한번 깊이 사과드린다”고 말했다.
민경하 기자 maxkh@etnews.com