편의점 GS25를 비롯해 GS샵, GS더프레시 등을 운영하는 GS리테일 웹사이트가 해킹으로 고객 9만명의 개인정보가 유출되는 사고가 터졌다.
6일 GS리테일에 따르면 웹사이트에서 9만명이 고객정보가 해킹을 당한 시점은 지난해 12월 27일에서 이달 4일 사이로 추정되며, 유출된 정보는 이름과 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일은 상황을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 설명했다. 아울러 개인 정보가 표시된 페이지를 확인할 수 없도록 임시폐쇄했다.
사측에 따르면 해킹범이 사용한 방식은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인정보를 탈취하는 '크리덴셜 스터핑'이다. 해킹을 시도할 때 순간적으로 대량의 로그인 실패가 발생하기 때문에 모니터링을 통해 쉽게 확인할 수 있는 방식이다.
GS리테일 관계자는 뉴스트리와의 통화에서 "해킹을 확인한 후 한국인터넷진흥원(KISA)에 신고하는 등 절차를 진행 중, 피해를 입은 고객들에게는 피해 사실을 알리고 있다"며 "어느 부분에서 보안문제가 발생했는지 내부점검중"이라고 설명했다. 이어 "2차 피해 방지를 위해 비밀번호를 변경해 달라"고 당부했다.
Copyright @ NEWSTREE All rights reserved.
