GS리테일, 해킹 공격에 고객 9만 여명 개인정보 유출

GS리테일이 최근 홈페이지 해킹으로 인한 고객 개인정보 유출 사고가 발생했다고 6일 밝혔다.

회사 측에 따르면 해킹은 지난 2024년 12월 27일부터 2025년 1월 4일 사이에 발생했으며, 일부 고객의 개인 정보가 유출된 정황이 확인됐다.

해킹 방식은 ‘크리덴셜 스터핑’으로 알려졌다. 이 수법은 여러 경로에서 수집한 계정과 비밀번호 정보를 특정 사이트에 대입해 무작위로 로그인 시도를 통해 정보를 탈취하는 방식이다.

이번 사건으로 유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. 다만, 고객별로 제공한 정보에 따라 일부 항목은 포함되지 않았을 가능성도 있다.
사고 발생 직후 GS리테일은 해킹을 시도한 IP와 공격 패턴을 차단하고, 피해 계정의 로그인 기능을 잠정적으로 막았다고 전했다. 또한 개인 정보가 표시된 웹 페이지는 임시 폐쇄 조치가 이루어졌다. 회사는 고객들에게 추가 피해를 방지하기 위해 비밀번호를 즉시 변경할 것을 권고하며, 의심스러운 연락을 받을 경우 즉각 회사에 신고할 것을 요청했다.

고객 피해 지원을 위해 GS리테일은 각 브랜드별 고객센터와 이메일을 통해 접수 창구를 마련했다. 또한, 유출된 개인정보로 인해 손해가 발생한 경우 개인정보 분쟁조정위원회를 통해 분쟁조정을 신청할 수 있음을 안내했다.

GS리테일은 "앞으로 시스템 보안을 더욱 강화하고, 고객의 개인 정보를 철저히 보호하기 위해 최선을 다하겠다"며 "이번 건으로 불편과 염려를 끼쳐드린 점 다시 한번 깊이 사과드린다"고 고개를 숙였다.

[안재후 글로벌에픽 기자/anjaehoo@naver.com]