[포쓰저널=이현민 기자] GS리테일의 홈페이지가 해킹 공격을 당해 고객 개인정보가 유출되는 사고가 발생했다.

GS리테일은 지난해 12월 27일부터 이달 4일까지 이뤄진 홈페이지 해킹 공격으로 9만 여 고객의 개인정보가 유출된 것으로 추정하고 있다고 6일 밝혔다. 

고객들의 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목에 대한  정보가 유출됐다.

GS리테일에 따르면 지금까지 밝혀진 해킹 수법은 웹상의 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 '크리덴셜 스터핑'(credential stuffing) 방식이다.

GS리테일 측은 홈페이지 이용 고객들에게 개인정보 유출 관련 안내 메시지를 전달해 비밀번호변경은 물론 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 즉시 신고할 것을 당부했다고 설명했다.

아울러 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다.