웹사이트 크리덴션 스터핑 해킹 당해성별·연락처·아이디 등 7개 항목 유출포인트 등 자산소멸은 아직 확인 안 돼
);)
GS리테일 CI/사진=GS리테일 제공
GS리테일은 지난달 27일부터 이달 4일 사이 이뤄진 웹사이트 해킹 공격으로 6일 현재 고객 9만여명의 개인정보가 유출된 것으로 파악됐다고 6일 밝혔다.
유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. 현재 포인트 등의 자산소멸 피해는 일어나지 않은 것으로 파악됐다.
이번 GS리테일이 당한 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'으로 알려졌다.
사측은 사실 인지 후 해킹 IP를 차단하고 고객 계정 로그인 잠금 처리, 개인 정보 표시된 페이지 임시 폐쇄 등의 조치를 했다고 설명했다.
GS리테일에서 개인정보 유출 문제가 불거진 것은 이번이 처음이 아니다.
지난 2021년에도 캐시서버에 개인정보가 저장되면서 다른 사람에게 개인정보가 노출된 사례가 있었다. 또 전체 이벤트 당첨자 2000명의 성명과 전화번호를 마스킹 하지 않고 인스타그램에 공지하면서 개인정보가 유출된 바 있다. 이 사고로 GS리테일은 개인정보위원회로부터 1120만원의 과태료 처분을 받았다.
이번 해킹 사건은 현재 조사가 진행 중으로 피해보상 등의 부분은 논의 전이다. 개인정보위원회 조사가 끝나고 이번 해킹으로 인한 2차 피해가 있는지 등의 부분이 확인돼야 해서다.
사측은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다
뉴스웨이 서승범 기자
seo6100@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글