[녹색경제신문 = 서영광 기자] GS리테일이 외부로부터 해킹 공격을 당해 고객의 주소 및 전화번호 등이 유출되는 사건이 발생했다.

GS리테일은 “지난달 27일부터 이달 4일 사이 웹사이트에 해킹 공격을 당했다”며 이와 같은 사실을 밝혔다.

6일 업계에 따르면 GS리테일의 9만명 고객정보가 신종 해킹 수법인 ‘크리덴셜 스터핑(credential stuffing)’을 통해 유출된 것으로 확인됐다.

GS리테일은 지난달 27일부터 이달 4일 사이 웹사이트를 통해 해당 해킹 공격이 이뤄진 것을 확인했다고 밝혔다.

크리덴셜 스터핑은 여러 경로를 통해 수집한 계정과 비밀번호 등의 정보를 무작위로 대입해 로그인한 후 개인정보를 훔치는 수법이다.

유출된 것으로 추정되는 개인정보는 고객의 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다.

GS리테일은 해킹 사실을 인지한 후 해킹을 시도하는 IP를 차단했다는 설명이다. 이어 고객 계정에 로그인할 수 없도록 잠금 처리했다고도 밝혔다.

또한 GS리테일은 개인 정보가 표시된 페이지를 아예 확인할 수 없도록 임시로 폐쇄 조치했다.

하지만 2차 피해도 우려되는 것이 사실이다. GS리테일은 앞서 ‘O4O(Online for Offline)’ 사업을 확대하기 위해 고객의 온라인 가입을 부추겨 왔다.

이에 GS리테일의 전용 모바일 앱 ‘우리동네GS’의 월간활성화이용자수(MAU)는 론칭 2년만에 244만명이 폭증하기도 했다. 지난해 10월엔 MAU가 389만명을 돌파했다.

한편 GS리테일은 소비자들에게 2차 피해를 막기 위해 협조를 요청했다.

GS리테일은 6일 “2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화나 이메일을 받을 경우 신고해달라”고 당부했다.

이어 “피해접수는 GS25와 GS샵, GS더프레시 등 각 사업 부문에서 동시에 받고 있다”고 덧붙였다.