[비즈니스포스트] GS리테일이 개인정보 유출에 대해 공식 사과했다.

6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다.
 

이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다.

GS리테일은 개인정보 유출 사실을 인지한 후 해킹을 시도하는 IP(인터넷프로토콜)를 차단하고 고객 계정 로그인을 잠금 처리했다. 개인정보가 표시된 페이지도 임시적으로 폐쇄했다.

이번 해킹은 '크리덴셜 스터핑' 수법이 사용된 것으로 확인됐다. 이는 해커가 여러 경로에서 확보한 계정 정보와 비밀번호를 무작위로 입력해 로그인한 뒤 개인정보를 탈취하는 방식이다.

GS리테일은 2차 피해 방지를 위해 고객들에게 비밀번호 변경을 요청하고 개인정보를 악용한 전화나 이메일을 받을 경우 즉시 신고해 줄 것을 당부했다.

GS리테일 관계자는 "이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다"며 "앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다"고 말했다. 김예원 기자