GS리테일 홈쇼핑 웹사이트서 158만 건 고객정보 유출… 보안 우려 확산

[사진=GS리테일 CI]

[스페셜경제=정미송 기자] GS리테일이 운영하는 홈쇼핑 웹사이트에서 약 158만 건에 달하는 고객 개인정보가 유출된 정황이 확인됐다. 이는 지난달 편의점 홈페이지에서 발생한 개인정보 유출 사고에 이어 또다시 발생한 보안 사고로, 고객 정보 보호에 대한 우려가 커지고 있다.

GS리테일은 27일 "타 웹사이트에서 유출된 아이디와 비밀번호를 이용한 비정상적인 로그인 시도를 분석한 결과, 편의점 홈페이지뿐만 아니라 홈쇼핑 웹사이트에서도 동일한 방식의 공격이 발생했음을 확인했다"고 밝혔다.

이번 유출 사고는 지난 2023년 6월 21일부터 2024년 2월 13일까지 발생한 것으로 파악됐다.

유출된 정보는 고객의 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목으로 확인됐다. 다만, 금융정보 및 결제 수단과 관련된 정보는 유출되지 않은 것으로 알려졌다.

GS리테일은 즉각적으로 해킹 시도가 감지된 IP를 차단하고, 홈쇼핑 웹사이트 계정을 일시적으로 잠금 처리하는 등 긴급 대응에 나섰다. 아울러 보안 강화를 위해 로그인 시 본인 확인 절차를 추가하고, 고객들에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다.

이번 사고를 계기로 GS리테일은 최고경영진이 직접 참여하는 ‘정보보호 대책 위원회’를 구성해 대응 체계를 강화할 방침이다. 또한, 정보 보호 투자를 확대하고 최신 보안 기술을 도입하는 한편, 시스템을 고도화하고 보안 전문 인력을 확충하는 등 종합적인 대책을 마련할 계획이다.

GS리테일 관계자는 "고객 여러분께 깊이 사과드린다"며 "신뢰 회복을 위해 관련 기관의 조사에 적극 협조하고, 고객 및 관계자들과 투명하게 소통해 나가겠다"고 밝혔다.

 

 

 

 

GS리테일 홈쇼핑 웹사이트서 158만 건 고객정보 유출… 보안 우려 확산 - 스페셜경제