![[속보] 대법원, 이재명 선거법 상고심 5월 1일 오후 3시 선고](/news/thumbnail/202504/63440_72250_5246_v150.jpg)
![[속보] 홍준표, 정계은퇴 선언···“이제 자연인으로 돌아가겠다”](/news/thumbnail/202504/63411_72208_2222_v150.jpg)
![[속보] 김문수·한동훈, 국민의힘 결선 진출…안철수·홍준표 탈락](/news/thumbnail/202504/63409_72204_464_v150.jpg)
지난달 27일부터 이달 4일 사이 약 9일 간 해킹
[인더스트리뉴스 서영길 기자] GS리테일 홈페이지가 9일간 해킹 공격을 받아 고객 9만여명의 개인정보가 유출된 것으로 파악됐다.
GS리테일은 지난달 27일부터 이달 4일 사이 이뤄진 홈페이지 해킹 공격으로 6일 현재 고객 9만여명의 개인정보가 유출된 것으로 파악됐다고 밝혔다.
유출된 것으로 추정되는 개인 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.
GS리테일에서 이용할 수 있는 포인트는 탈취되지는 않은 것으로 알려졌다.
GS리테일은 이같은 사실을 인지한 후 해킹을 시도하는 IP를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다.
GS리테일은 아울러 개인 정보가 표시된 페이지도 확인할 수 없도록 임시로 폐쇄했다.
이번 해킹 공격은 '크리덴셜 스터핑'이라는 수법이 이용된 것으로 파악됐다. 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인을 시도하는 방식이다.
GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라고 당부했다.
저작권자 © 인더스트리뉴스 무단전재 및 재배포 금지
