GS리테일 사이트가 해킹 당해 가입자의 개인정보 일부가 유출된 것으로 나타났다. GS리테일은 GS25·GS샵·GS더프레시 등을 운영 중이다.

GS리테일 측은 6일 자사 사이트에 등록된 일부 가입자들을 대상으로 문자를 보내 지난 12월 27일부터 이달 4일 사이 홈페이지 해킹 공격으로 개인 정보가 유출된 것으로 추정되는 정황을 확인했다고 공지했다.

회사 측에 따르면 이번 해킹에 사용된 방식은 '크리덴셜 스터핑'이다. 이는 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 방문해 무작위로 대입해 로그인 후 개인 정보를 훔치는 수법으로 알려져있다.

GS리테일 측은 "이번에 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 총 7개 항목이라며 "당사는 해당 사실 인지 후 해킹을 시도하는 IP와 공격 패턴을 차단하고, 고객님 계정에 로그인 할 수 없도록 잠금 처리했다. 또한 개인 정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄조치 했다"고 설명했다.

그러면서 "2차 피해를 방지하기 위해 비밀번호를 변경해 달라"고 알렸다.

GS리테일 관계자는 "현재 피해를 입은 고객들에게 피해 사실을 알리고 있다"며 "해킹을 확인한 후 KISA에 신고하는 등 절차를 진행 중이다. 아직 정확한 규모는 확인할 수 없다"고 설명했다.