GS리테일이 운영하는 홈쇼핑 웹사이트가 해킹 공격을 받아 158만 건의 개인정보가 유출된 것으로 확인됐다. 이는 지난달 편의점 홈페이지에서 발생한 9만여 명의 개인정보 유출 사고에 이어 또다시 발생한 보안 사고다.
GS리테일은 최근 1년간 운영 중인 모든 인터넷 사이트의 접속 기록을 분석한 결과, 홈쇼핑 웹사이트에서도 지난해 6월 말부터 지난 13일까지 동일한 방식의 해킹 공격이 있었던 정황이 파악됐다고 밝혔다.
이번에 유출된 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 개인통관고유부호 등 10개 항목에 이르는 것으로 알려졌다. 다만, 멤버십 포인트와 결제 수단 등 금융 정보는 포함되지 않았다.
GS리테일은 해킹 시도에 사용된 IP와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트의 계정 로그인을 잠금 처리하는 등 추가 피해를 방지하기 위한 긴급 대응에 나섰다.
또한 최고경영진이 직접 참여하는 정보보호 대책 위원회를 발족해 사고 수습에 나서는 한편, 해당 조직을 상설 운영해 향후 유사 사고 재발 방지에 최선을 다하겠다고 밝혔다.
About the Author
