[비즈니스포스트] GS리테일의 홈쇼핑 사업부 GS샵 웹사이트에서 약 158만 건의 개인정보가 추가로 유출된 정황이 확인됐다. 

GS리테일은 27일 공식 사과문을 통해 개인정보 유출을 사과하고 보안 강화를 최우선 과제로 삼겠다고 밝혔다.
 

GS리테일에 따르면 1월 외부에서 유출된 아이디와 비밀번호를 이용한 대량 로그인 시도가 감지됐다. 이후 자체 분석을 통해 편의점 홈페이지에서 일부 개인정보 유출이 확인됐고 해당 고객들에게 안내 문자가 발송됐다.

GS리테일은 최근 1년간 운영 중인 모든 인터넷 사이트의 기록을 추가로 점검한 것으로 파악됐다.

GS샵 웹사이트에서도 2024년 6월21일부터 2025년 2월13일까지 동일한 방법으로 개인정보가 유출된 정황이 포착됐다.

유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 10개 항목이다. 다만 금융 정보나 멤버십 포인트는 유출되지 않은 것으로 확인됐다.

GS리테일은 해킹 시도에 사용된 IP와 공격 패턴을 즉시 차단하고 홈쇼핑 웹사이트 계정의 로그인을 잠금 처리했다. 또한 로그인 시 본인 확인 절차를 강화하고 고객들에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다.

GS리테일은 정보보호 대책 위원회를 발족해 이번 사고를 수습하고 향후 해당 조직을 상설 운영해나간다. 정보 보호 투자 확대, 최신 보안 기술 도입, 보안 정책 강화, 보안 전문 인력 확충 등 종합적인 대응책도 마련한다.

GS리테일은 “추가 피해 방지를 위해 관련 기관 조사에 성실히 협조하고 고객 및 관계자들과 투명하게 소통하겠다”며 “고객 신뢰 회복을 위해 최선을 다하겠다”고 말했다. 김예원 기자