(서울=연합뉴스) 전성훈 기자 = GS리테일[007070]은 지난달 27일부터 이달 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 개인정보 일부가 유출됐다고 6일 밝혔다.
유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 이러한 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.
이번에 확인된 해킹 수법은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing)이라고 GS리테일은 설명했다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다.
피해 접수는 GS25(☎080-999-5425), GS샵(☎080-414-4545), GS더프레시(☎080-345-7700) 등 각 사업 부문에서 동시에 받고 있다.
lucho@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
