27일 GS리테일에 따르면 홈쇼핑 웹사이트에서 약 158만건의 개인정보가 유출된 정황이 추가로 확인됐다. 지난달 편의점 GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 고객 9만명의 개인정보가 유출된 지 한 달여 만이다.
이번에 유출된 개인정보는 △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 △기혼 여부 △결혼기념일 △개인통관고유부호 등 10개 항목이다. 다만, 금융 정보인 멤버십 포인트 및 결제 수단 관련 정보는 유출되지 않은 것으로 확인됐다.
이번 사건은 지난 1월 편의점 홈페이지에서 유출된 아이디와 비밀번호를 이용해 다량의 로그인 시도가 발생하면서 시작됐다. 이후 GS리테일이 추가 조사를 진행한 결과, 작년 6월 21일부터 올해 2월 13일까지 홈쇼핑 웹사이트에서도 동일한 방식의 해킹 공격이 있었던 것으로 나타났다.
GS리테일은 개인정보 유출이 의심되는 고객들에게 이날 안내문을 발송했으며, 추가적인 보안 조치를 즉각 시행했다고 설명했다. 또한 해킹을 시도한 IP 및 공격 패턴을 차단하고, 홈쇼핑 웹사이트 계정을 일시적으로 잠금 처리했다.
GS리테일은 이번 사고를 계기로 최고 경영진이 참여하는 정보보호 대책 위원회를 발족해 사고 수습 및 재발 방지 대책을 마련한다는 계획이다. 향후 △정보 보호 투자 확대 △최신 보안 기술 도입 및 시스템 고도화 △보안 정책 강화 △보안 전문 인력 확충 등 다양한 대책을 추진할 예정이다.
GS리테일은 "이번 사건과 관련해 고객 여러분께 깊이 사과드리며, 추가 피해 방지를 위해 관련 기관의 조사에 성실히 협조하겠다"며 "고객 신뢰 회복을 최우선 과제로 삼고 보안 강화를 위한 노력을 지속할 것"이라고 말했다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
