GS리테일이 홈쇼핑 웹사이트에서 158만건의 개인정보가 유출됐다고 27일 밝혔다.
지난달에도 해킹 공격으로 편의점 홈페이지에서 9만명의 개인정보가 유출됐다.
GS리테일은 "지난달 편의점 홈페이지에서 고객 개인정보가 유출된 정황을 인지하고 운영 중인 모든 인터넷 사이트를 분석한 결과 홈쇼핑 웹사이트에서도 지난해 6월부터 이달까지 158만건의 개인정보 유출 정황이 확인됐다"고 말했다.
홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲결혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 10개 항목이다. 멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 알려졌다.
GS리테일은 해킹을 시도하는 IP(인터넷 프로토콜)와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다. 로그인 시 본인 확인 절차를 강화하고 비밀번호 변경을 권고하는 메시지를 발송했다.
GS리테일은 정보보호 대책 위원회를 발족해 이번 사고를 조속히 수습하고 재발 방지를 위해 보안 정책과 보안 전문 인력 강화 등 대응 방안을 마련한다는 방침이다.
개인정보보호위원회는 지난달 편의점 홈페이지 개인정보 유출 당시 GS리테일로부터 신고가 들어와 조사에 착수했다. 이날 발표한 유출 정황에 대해서도 신고가 접수돼 안전 조치 의무 준수 여부 등을 파악하기로 했다.
오세성 한경닷컴 기자 sesung@hankyung.com
