GS리테일 홈쇼핑서 158만 건 개인정보 유출…추가 보안 대책 마련

 

 

 

 

[산경투데이 = 한승수 기자]

GS리테일이 운영하는 홈쇼핑 웹사이트에서 약 158만 건의 개인정보 유출 정황이 확인됐다. 이는 지난달 편의점 홈페이지에서 발생한 9만여 건의 개인정보 유출에 이어 또다시 발생한 사고다.

GS리테일은 27일 "지난달 다른 사이트에서 유출된 아이디와 비밀번호를 이용한 비정상적인 로그인 시도가 감지돼 분석한 결과, 편의점 홈페이지에서 개인정보 유출 정황을 파악했다"고 밝혔다.

이에 따라 고객들에게 안내 문자를 발송했으며, 추가 조사를 통해 홈쇼핑 웹사이트에서도 동일한 수법의 대량 로그인 시도가 있었음을 확인했다.

조사 결과, 홈쇼핑 웹사이트에서는 작년 6월 21일부터 지난 13일까지 고객의 개인정보가 유출된 정황이 발견됐다. 유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이다.

다만, 금융정보(멤버십 포인트, 결제 수단)는 유출되지 않은 것으로 확인됐다.

GS리테일은 해킹을 시도한 IP(인터넷 프로토콜)와 공격 패턴을 즉시 차단했으며, 홈쇼핑 웹사이트 계정을 일시적으로 잠금 처리했다.

또한 로그인 시 본인 확인 절차를 강화하고, 고객들에게 비밀번호 변경을 권고하는 메시지를 발송했다.

아울러 GS리테일은 최고경영진이 참여하는 정보보호 대책 위원회를 구성해 이번 사고를 신속히 수습하고, 이를 상설 운영해 추가 피해를 방지할 방침이다. 정보 보호 투자 확대, 최신 보안 기술 도입, 시스템 고도화, 보안 전문 인력 확충 등 종합적인 보안 대책도 마련할 계획이다.

GS리테일은 "고객 여러분께 진심으로 사과드린다"며 "신뢰 회복을 위해 관련 기관 조사에 적극 협조하고, 고객 및 관계자들과 투명하게 소통하겠다"고 밝혔다.

출처 : 산경투데이 https://www.sankyungtoday.com

 

 

https://www.sankyungtoday.com/news/articleView.html?idxno=51012

GS리테일 홈쇼핑서 158만 건 개인정보 유출…추가 보안 대책 마련