[단독] “편의점 이어 홈쇼핑도 털렸다”.GS샵 고객 개인정보 158만건 유출

매일경제
PicKli)
[단독]
‘편의점 이어 홍소굉도 털
횟다”
GS삼 고객 개인정보 75
8만건 유출
입력 2025.02.27. 오전 9.52
수정 2025.02.27. 오전 71:79
기사원문
박홍주 기자
=
38
87
다)
가가
[
GS 리타일
‘@
GS리터일

GS리테일의 홍소핑 업체 GS삼에서 고객 개인정
보 약 158만건이 유출되는 사고가 발생있다. 지
난달 이미 9만여명의 개인정보가 유출뒷는데 한
달 이상 추가 유출올 막지 못한 셈이다:
27일 GS삼은 지난해 6월27 일부터 이달 13일까
지 웬사이트 해림 공격으로 고객 개인정보가 유출
된 정황올 확인있다고 밝혀다:
홍소평 웬사이트틀 통해 유출렉다고 추정되는 개
인정보는 스이름
성별
생년월일
연락처
주소 스아이디
이메일 4기혼여부
결혼기
넘일
개인통관고유부호 등 총 70개 항복이다:
각자 입력한 정보에 따라 일부는 포함되지 않있올
수도 있다 맵버십 포인트 및 결제수단 등 금움 정
보는 유출되지 않있다.

이번 사건은 지난달 편의점 GS25틀 통해 GS리
테일 회원 9만여명의 개인정보 유출이 드러난 지
한 달여 만에 추가로 확인있다. 지난해 12월27일
부터 지난달 4일까지 웬사이트 해령 공격으로 이
틈 성별; 생년월일 주소 연락처 아이디 이데일
등 7개 항묵이 유출렉다:
여러 경로로 수집한 계정과 비밀정보 등올 무작위
로대입해 로그인한 후 개인정보지 훔치는 ‘크리
멘설 스터롬(Credential Stuffing)’ 수법이 이용
뜻다 다크웬에서 대량으로 거래되는 고객 아이디
와 비밀번호틀 통해 해커가 로그인되는 계정올 알
아내 개인정보름 빼돌리는 방식이다:
이번에 발생한 GS삼 개인정보 유출도 같은 방식
으로 이뤄진 것으로 회사 혹은 확인있다:

지난달 개인정보 유출 사고가 발생한 뒤 GS리터
일은 최근 1년간의 자사 모든 인터넷 사이트 기록
올 추가 분석해 이번 유출올 뒤늦게 확인있다 회
사능 유출 사실흘 인지한 후 해립올 시도하는 IP
와 공격 패련올 차단하고 홍소풍 웬사이트 계정
에 로그인할 수 없도록 잠금 처리햇다고 설명햇
다: 로그인 시 본인 확인 절차름 강화하고 해당 고
객들에 비밀번호 변경도 권고하는 메시지루 발송
햇다
GS리테일은 “최고 경영진들이 참여하는 정보보
호 대책 위원회지 발족해 이번 사고름 수습하고
이후 해당 조직올 상설 운영해 관리에 만전올 기
하켓다”고 밝혀다
정보보호 투자 확대
정보
보호 최신 기술 도입 및 시스템 고도화 스보안 정
책 강화 스보안 전문 인력 강화 등 대응방안도 마
련하켓다고 덧붙엿다: 이어 “추가 피해 방지 및 예
방울 위해 관련 기관 조사에 성실히 현조하고 고
객 및 관계자들과 투명하게 소통하켓다”고 말햇