GS리테일의 홈쇼핑 GS샵 웹사이트에서 약 158만 건의 개인정보가 유출된 정황이 확인됐다.
GS리테일은 27일 공식 사과문을 발표하며 “개인정보 유출 사고와 관련해 고객들께 사과드린다”고 밝혔다. 회사 측에 따르면, 지난 1월 다른 사이트에서 유출된 아이디와 비밀번호를 활용한 대량 로그인 시도가 감지됐으며, 이를 분석하는 과정에서 편의점 홈페이지에서 고객의 개인정보 유출 정황을 확인했다. 이에 따라 해당 고객들에게 안내 문자를 발송했다는 설명이다.
추가 조사를 진행한 결과, 홈쇼핑 웹사이트에서도 2024년 6월 21일부터 2025년 2월 13일 사이 동일한 방식으로 약 158만 건의 개인정보가 유출된 사실이 드러났다.
유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 다만, 멤버십 포인트 및 결제 수단과 같은 금융 정보는 유출되지 않았다고 회사 측은 전했다.
GS리테일은 “해당 사실을 인지한 후 해킹을 시도한 IP와 공격 패턴을 즉시 차단했으며, 홈쇼핑 웹사이트 계정의 로그인을 차단하는 조치를 취했다”고 밝혔다. 또한 “로그인 시 본인 확인 절차를 강화하고, 고객들에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다”고 설명했다.
GS리테일은 이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 재발 방지를 위해 최선을 다하겠다고 강조했다.
아울러 “추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고, 고객 및 관계자들과 투명하게 소통하겠다”며 “GS리테일을 믿고 이용해 주신 고객들에게 다시 한번 사과드리며 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다.
About the Author
