[D리포트] GS리테일 고객 정보 9만여 건 해킹 피해…3일 만에 알렸다

GS리테일이 고객들에게 오늘(6일) 오후 발송한 해킹 피해 공지 문잡니다.

지난달 27일부터 이달 4일까지 홈페이지 해킹 공격으로 개인정보가 유출됐다는 내용입니다.

[피해자 : (비밀번호를) 바로 바꿨어요. 보자마자. 아무래도 비밀번호를 동일한 형식으로 해놓은 사람이라면은 좀 많이 불안할 것 같아요.]

GS리테일은 이번 해킹 공격으로 약 9만여 명 고객의 개인정보가 유출된 것으로 파악됐다고 밝혔습니다.

유출된 걸로 추정되는 개인 정보는 이름과 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목입니다.

다만, 현금성 포인트를 탈취당하는 것 같은 금전적 피해는 발생하지 않았다고 밝혔습니다.

GS리테일은 지난 3일 피해 사실을 인지한 뒤 오늘 오전 개인정보보호위원회에 신고했습니다.

개인정보보호법상 업체는 개인정보가 유출됐을 경우 72시간 안에 전문기관에 신고하게 돼 있습니다.

GS리테일은 또 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 설명했습니다.

아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 사이트를 임시로 폐쇄했습니다.

GS리테일은 이번 해킹 수법이 다크웹 등 여러 경로를 통해 해커가 수집한 계정과 비밀번호 같은 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 이른바 '크리덴셜 스터핑'이라고 밝혔습니다.

다른 사이트들에서도 해킹이 발생한 GS리테일의 계정과 같은 아이디와 비밀번호를 사용할 경우 추가 피해가 발생할 수 있는 만큼, 비밀번호를 즉시 바꾸라고 전문가들은 권고합니다.

GS리테일은 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해 달라고 당부했습니다.

(취재 : 이태권, 영상취재 : 배문산, 영상편집 : 김종태, 제작 : 디지털뉴스편집부)