GS리테일은 해당 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 또 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄 조치했다.
GS리테일에 따르면 이번에 확인된 해킹 수법은 ‘크리덴셜 스터핑’으로 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 특정 사이트에서 무작위로 대입해 로그인한 후 개인 정보를 훔치는 방식이다.
GS리테일 관계자는 “2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보 유출 등으로 손해가 발생했다면 개인정보 분쟁조정위원회에 분쟁조정 신청할 수 있다”고 안내했다.
이어 “개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 GS25‧GS샵‧GS더프레시 고객센터 또는 피해 등 접수 이메일로 연락하면 된다”고 덧붙였다.
또 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “당사는 앞으로 시스템 보안을 더욱 강화하고, 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.
김정아 기자 ja.kim@ilyo.co.kr
