GS리테일은 GS홈쇼핑 웹사이트에서 개인정보 158만여 건이 추가 유출된 정황을 확인했다고 27일 밝혔다. 지난달 해킹 공격으로 GS25 편의점 홈페이지에서 9만여 건의 개인정보가 유출되는 사고가 발생해 조사하는 과정에서 추가 유출 정황을 확인한 것이다.
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 10개 항목이다. 멤버십 포인트와 결제 수단 등 금융정보는 유출되지 않은 것으로 확인됐다. 유출된 기간은 지난해 6월 21일부터 이달 13일까지 약 8개월이다.
GS리테일은 개인정보가 유출된 정황을 확인한 뒤 로그인 시 이용자 본인 확인 절차를 강화하고 비밀번호 변경을 권고하는 메시지를 발송했다. 유출된 아이디는 비밀번호를 변경해야 로그인할 수 있도록 잠금 처리했다. 해킹을 시도하는 인터넷 프로토콜(IP)과 공격 패턴의 접속도 차단했다.
GS리테일은 전날 개인정보보호위원회와 과학기술정보통신부에 이 사실을 신고했다. 서울경찰청은 유출 사실을 인지하고 관련 수사에 착수했다.
GS리테일은 “최고경영진이 참여하는 정보보호대책위원회를 발족해 이번 사고를 조속히 수습하고 이 조직을 상설 운영해 재발 방지에 최선을 다하기로 했다”며 “정보보호 투자 확대와 최신 기술 도입, 보안 정책과 전문 인력 강화 등 종합적인 대응 방안도 마련할 계획”이라고 했다.
배태웅 기자 btu104@hankyung.com
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 10개 항목이다. 멤버십 포인트와 결제 수단 등 금융정보는 유출되지 않은 것으로 확인됐다. 유출된 기간은 지난해 6월 21일부터 이달 13일까지 약 8개월이다.
GS리테일은 개인정보가 유출된 정황을 확인한 뒤 로그인 시 이용자 본인 확인 절차를 강화하고 비밀번호 변경을 권고하는 메시지를 발송했다. 유출된 아이디는 비밀번호를 변경해야 로그인할 수 있도록 잠금 처리했다. 해킹을 시도하는 인터넷 프로토콜(IP)과 공격 패턴의 접속도 차단했다.
GS리테일은 전날 개인정보보호위원회와 과학기술정보통신부에 이 사실을 신고했다. 서울경찰청은 유출 사실을 인지하고 관련 수사에 착수했다.
GS리테일은 “최고경영진이 참여하는 정보보호대책위원회를 발족해 이번 사고를 조속히 수습하고 이 조직을 상설 운영해 재발 방지에 최선을 다하기로 했다”며 “정보보호 투자 확대와 최신 기술 도입, 보안 정책과 전문 인력 강화 등 종합적인 대응 방안도 마련할 계획”이라고 했다.
배태웅 기자 btu104@hankyung.com
관련뉴스
