"또 개인정보 유출사고"⋯GS리테일 고객 9만명분

[아이뉴스24 진광찬 기자] GS리테일은 지난달 27일부터 이달 4일까지 자사 웹사이트 해킹 공격으로 고객 9만여명의 개인정보 일부가 유출됐다고 6일 밝혔다.

이번 해킹 공격으로 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등의 항목이다.

GS리테일은 이 같은 사실을 인지한 후 해킹 IP를 차단하고, 고객 계정에 로그인할 수 없도록 잠금 처리했다. 또 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치했다.

이번에 확인된 해킹 수법은 '크리덴셜 스터핑'(credential stuffing)이라는 게 회사 측 설명이다. 이는 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법이다.

GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고, 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받으면 신고해달라고 당부했다.

피해 접수는 GS25, GS샵, GS더프레시 등 각 사업 부문에서 동시에 받고 있다.