GS샵, 158만건 개인정보 유출...GS리테일 "고객분들께 사과"

홈쇼핑 웹사이트서 개인정보 유출 정황 추가 확인

정보보호 대책 위원회 발족, 상시 운영 예정

GS샵 홈페이지 팝업 안내문. [사진=GS리테일]

GS리테일에서 운영하는 홈쇼핑 업체 GS샵에서 고객 개인정보가 대거 유출되는 사고가 발생했다.

27일 GS리테일에 따르면 홈쇼핑 웹사이트에서 약 158만건의 개인정보가 유출된 정황이 추가로 확인됐다. 지난달 편의점 GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 고객 9만명의 개인정보가 유출된 지 한 달여 만이다.

이번에 유출된 개인정보는 △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 △기혼 여부 △결혼기념일 △개인통관고유부호 등 10개 항목이다. 다만, 금융 정보인 멤버십 포인트 및 결제 수단 관련 정보는 유출되지 않은 것으로 확인됐다.

이번 사건은 지난 1월 편의점 홈페이지에서 유출된 아이디와 비밀번호를 이용해 다량의 로그인 시도가 발생하면서 시작됐다. 이후 GS리테일이 추가 조사를 진행한 결과, 작년 6월 21일부터 올해 2월 13일까지 홈쇼핑 웹사이트에서도 동일한 방식의 해킹 공격이 있었던 것으로 나타났다.

GS리테일은 개인정보 유출이 의심되는 고객들에게 이날 안내문을 발송했으며, 추가적인 보안 조치를 즉각 시행했다고 설명했다. 또한 해킹을 시도한 IP 및 공격 패턴을 차단하고, 홈쇼핑 웹사이트 계정을 일시적으로 잠금 처리했다. 

GS리테일은 이번 사고를 계기로 최고 경영진이 참여하는 정보보호 대책 위원회를 발족해 사고 수습 및 재발 방지 대책을 마련한다는 계획이다. 향후 △정보 보호 투자 확대 △최신 보안 기술 도입 및 시스템 고도화 △보안 정책 강화 △보안 전문 인력 확충 등 다양한 대책을 추진할 예정이다.

GS리테일은 "이번 사건과 관련해 고객 여러분께 깊이 사과드리며, 추가 피해 방지를 위해 관련 기관의 조사에 성실히 협조하겠다"며 "고객 신뢰 회복을 최우선 과제로 삼고 보안 강화를 위한 노력을 지속할 것"이라고 말했다.