[한국금융신문 박슬기 기자] GS리테일은 지난달 27일부터 이달 4일까지 웹사이트 해킹 공격으로 고객 개인정보 일부가 유출됐다고 6일 밝혔다. 현재 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다.
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 해킹 공격을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 또 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄조치도 했다.
이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑(credential stuffing)’인 것으로 알려졌다.
GS리테일은 2차 피해를 막기 위해 비밀번호를 변경하고, 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 요청했다.
GS리테일은 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과 드린다”며 “당사는 앞으로 시스템 보안을 더욱 강화하고, 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.
박슬기 한국금융신문 기자 seulgi@fntimes.com
뉴스레터 구독을 위한 이메일 수집 및 수신에 동의하시겠습니까?
뉴스레터 수신 동의
(주)한국금융신문은 뉴스레터 구독(이메일 전송) 서비스와 당사 주관 또는 제휴·후원 행사 및 교육에 대한 안내를 위해 이메일주소를 수집합니다.
구독 서비스 신청자는 개인정보 수집·이용에 동의를 거부할 권리가 있습니다. 단, 거부 시 뉴스레터를 이메일로 수신할 수 없습니다.
뉴스레터 수신동의 해제는 뉴스레터 하단의 ‘수신거부’를 통해 해제할 수 있습니다.
데일리 금융경제뉴스 Copyright ⓒ 한국금융신문 & FNTIMES.com
저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
이미지 확대보기
![‘선두’ HK이노엔 vs ‘추격’ 대웅…‘P-CAB’ 시장 쟁탈전 [제약바이오 파이경쟁 ②]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=284&h=214&m=5&simg=2025031616013400735dd55077bc25812315232.jpg&nmt=18)
![지금은 ‘보톡스 춘추전국시대’…틈새공략 나선 전통제약사들 [제약바이오 파이경쟁 ①]](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=284&h=214&m=5&simg=2025030808544808375dd55077bc212411124362.jpg&nmt=18)
