최근 GS리테일의 홈쇼핑 업체 GS샵에서 약 158만 건의 고객 개인정보가 유출되었다는 소식이 전해졌다. 이 사건은 단순한 해킹 사건이 아니라, 우리의 개인정보가 얼마나 쉽게 노출될 수 있는지를 경각심을 주는 사례가 되고 있다. 고객들은 과연 어떻게 자신의 정보를 안전하게 보호할 수 있을까? 이번 사건을 통해 알아보자.
GS샵은 2024년 6월 21일부터 2025년 2월 13일까지의 기간 동안 웹사이트 해킹 공격으로 인해 개인정보가 유출된 정황을 확인했다. 유출된 정보에는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이 포함되었다. 그러나 다행히도 멤버십 포인트 및 결제수단과 같은 금융 정보는 유출되지 않았다.
이번 사건은 지난달 GS25 편의점에서도 유사한 해킹 사건이 발생한 뒤 일어난 일이다. 그때는 약 9만여 명의 개인정보가 유출된 바 있다. 두 사건 모두 ‘크리덴셜 스터핑’이라는 기법을 통해 이루어졌다. 이는 해커가 다크웹에서 거래되는 대량의 고객 아이디와 비밀번호를 사용하여 계정에 무작위로 로그인 시도하여 개인정보를 훔치는 방식이다.
GS리테일은 이번 사건을 인지한 후 즉시 대응 조치를 취했다. 해킹을 시도한 IP와 공격 패턴을 차단하고, 홈쇼핑 웹사이트 계정을 잠금 처리하여 추가 피해를 예방했다. 또한, 로그인 시 본인 확인 절차를 강화하고, 고객들에게 비밀번호 변경을 권고하는 메시지를 발송했다.
GS리테일은 최고 경영진들이 참여하는 정보보호 대책 위원회를 발족하여 사고를 조속히 수습하고 재발 방지를 위한 종합적인 대응 방안을 마련하겠다고 발표했다. 이들은 정보 보호 투자 확대, 최신 기술 도입 및 시스템 고도화, 보안 정책 강화, 보안 전문 인력 강화 등의 조치를 시행할 예정이다.
그렇다면 고객들은 어떻게 자신의 개인정보를 보호할 수 있을까? 첫째로, 각종 웹사이트에서 사용하는 비밀번호는 다양하게 설정하고 주기적으로 변경하는 것이 중요하다. 둘째로, 2단계 인증 기능을 활용하여 보안을 강화할 수 있다. 이는 로그인 시 추가적인 인증 절차를 요구하여 해커가 계정에 접근하기 어렵게 만든다. 셋째로, 신뢰할 수 있는 보안 소프트웨어를 설치하여 해킹 시도를 차단하는 것도 좋은 방법이다.
이번 GS리테일의 개인정보 유출 사건은 단순한 사고가 아니다. 이는 우리가 온라인에서 개인정보를 어떻게 관리해야 하는지를 다시 한번 생각하게 만드는 계기가 되었다. 고객들은 자신의 정보를 보호하기 위해 주의 깊게 행동해야 하며, 기업들은 더 강력한 보안 시스템을 구축해야 할 필요성이 있다. GS리테일이 이번 사건을 계기로 더욱 안전한 쇼핑 환경을 제공할 수 있기를 기대한다.