해킹 당한 GS리테일…9만명 개인정보 유출
입력
수정
해킹 공격에…이름·연락처 등
"금전 피해 없어…보안 강화할 것"
유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 사실을 파악한 뒤 해킹을 시도한 인터넷 주소(IP)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치도 내렸다. 지금까지 보고된 금전적인 피해는 없다는 게 GS리테일 측 설명이다.GS리테일에 따르면 이번 해킹은 ‘크리덴셜 스티핑’ 방식으로 이뤄졌다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 무작위로 대입해 로그인한 후 개인정보를 훔치는 방식이다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화와 이메일을 받으면 신고해달라고 당부했다. GS리테일 관계자는 “시스템 보안을 더욱 강화하겠다”고 말했다. 양지윤 기자 yang@hankyung.com