GS리테일 해킹, GS25 개인정보 유출.. 피해접수 방법은?

최근 GS리테일이 운영하는 편의점 GS25의 웹사이트에서 해킹 사건이 발생하며 약 9만 명의 고객 개인정보가 유출되었습니다. 이번 GS리테일 해킹 사건은 이름, 성별, 생년월일, 연락처, 주소 등 중요한 개인정보가 포함된 대규모 유출로, 많은 이들에게 큰 충격을 안기고 있는데요.

GS리테일 측은 사건의 심각성을 인지하고 보안 강화와 피해 방지를 위해 신속히 대응에 나섰지만, 고객들의 불안은 여전히 해소되지 않고 있습니다.

 

 

▼ GS리테일 해킹, 주요 내용 및 조치상황 보기

 

✚ 사건 개요 및 개인정보 유출 항목

 

GS리테일은 2024년 12월 27일부터 2025년 1월 4일까지 GS25 웹사이트를 대상으로 한 해킹 공격으로 인해 약 9만 명의 개인정보가 유출된 사실을 2024년 1월 6일에 공식 발표했습니다.

 

▌해킹 방식, '크리덴셜 스터핑'

이번 사건과 관련된 해킹 수법은 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 하는 공격 방식이었다고 하는데요.

이 기법은 이미 유출된 계정 정보(아이디와 비밀번호)를 무작위로 대입해 다른 플랫폼에 로그인하는 방식으로, 보안 수준이 낮은 계정에 치명적인 영향을 미칩니다. 특히 동일한 비밀번호를 여러 사이트에서 사용하는 경우 위험이 더욱 크다고 합니다.

 

▌GS리테일 개인정보 유출 항목은?

• 이름/성별/생년월일/연락처/주소/아이디/이메일

이러한 정보들은 피싱, 스팸 메시지, 전화 사기 등 다양한 형태의 2차 피해로 이어질 가능성이 높아 고객들의 우려가 커지고 있습니다.

 

 

✚ GS리테일의 즉각적인 대응 조치

 

GS리테일은 해킹 사건 발생 후 고객의 개인정보를 보호하고 추가 피해를 막기 위해 신속한 대응 조치를 취했습니다.

 

▌의심스러운 해킹 시도 IP 차단
해커들이 사용하는 IP 주소를 식별한 후 이를 차단하여 추가적인 침입과 해킹 시도를 막았습니다.

▌고객 계정 잠금 처리
유출 가능성이 있는 계정에 대해 로그인 기능을 차단하여 추가적인 정보 탈취를 방지했습니다.

▌개인정보 페이지 임시 폐쇄
유출 가능성이 높은 개인정보가 표시되는 웹페이지를 임시 폐쇄했습니다. 이를 통해 해커들이 더 이상 추가 정보를 열람하거나 다운로드할 수 없도록 차단했습니다.

▌한국인터넷진흥원(KISA) 신고 및 협조
 KISA와의 협조를 통해 추가적인 조사를 진행하며, 피해 범위를 정확히 파악하고 보안 체계를 강화하는 데 집중하고 있습니다.

 

하지만 여전히 고객들의 불안이 완전히 해소되지 않았기 때문에, 보다 철저하고 지속적인 보안 강화 노력이 요구됩니다.

 

 

▼ 해킹 기법은 크리덴셜 스터핑?

 

▌크리덴셜 스터핑이란?

‘크리덴셜 스터핑’은 해커들이 여러 경로에서 수집한 계정 정보를 무작위로 입력해 로그인에 성공한 뒤 개인정보를 탈취하는 방식으로, 비밀번호 재사용이 보편화된 현대 인터넷 환경에서 더욱 효과적으로 작동된다고 합니다.

 

▌왜 위험한가?

• 여러 사이트에서 같은 비밀번호를 사용하는 사용자가 많아, 유출된 계정 정보로 다른 서비스에 쉽게 접근할 수 있습니다.

• 스크립트나 프로그램을 활용해 수천, 수만 건의 계정을 자동으로 대입하며 보안을 뚫습니다.

 

▌예방 방법은?

• 강력한 비밀번호 설정: 각 사이트마다 서로 다른 복잡한 비밀번호를 설정하도록 합니다.

• 2단계 인증 활성화: 로그인 시 추가 인증 절차를 요구하는 보안 설정을 활용합니다.

• 정기적인 비밀번호 변경: 특히 해킹이 의심되는 경우라면 즉각 변경이 필요합니다.

 

▼ '크리덴셜 스터핑'과 관련된 더 자세한 내용은 아래 사이버 안전센터에서 확인 가능합니다.

 

 

 

▼ 2차 피해 방지 및 피해 접수 방법은?

 

GS리테일은 이번 개인정보 유출 사건과 관련하여 고객들이 2차 피해를 방지할 수 있도록 다음과 같은 주의사항을 안내했습니다.

 

▌비밀번호 즉시 변경

GS25, GS샵, GS더프레시 등 GS리테일 계정을 포함해 동일한 비밀번호를 사용한 모든 계정을 즉시 변경해야 합니다.

 

▌의심스러운 연락 신고

개인정보를 악용한 스팸 전화, 피싱 이메일, 가짜 웹사이트에 대한 주의를 당부했습니다.

 

▌GS리테일 피해 접수 안내

피해를 접수받기 위해 GS리테일은 다음과 같은 전용 고객센터를 운영하고 있습니다.

• GS25 ☎ 080-999-5425
• GS샵 ☎ 080-414-4545
• GS더프레시 ☎ 080-345-7700

 

▌개인정보 유출 확인하기

‘털린 내 정보 찾기' 서비스를 이용해 자신의 정보가 유출되었는지 점검할 수 있는데요. 이용자가 본인의 계정 정보를 입력하면 온라인상에서 유출된 바가 있는지를 확인할 수 있습니다.

 

 

 

▼ GS리테일, 사과와 재발 방지 약속

 

GS리테일은 이번 해킹 사건으로 인해 고객들에게 불편과 염려를 끼친 점에 대해 사과하며, 다음과 같은 재발 방지 대책을 발표했습니다.

• 보안 시스템 강화: 전사적인 보안 점검과 최신 기술 도입으로 보안을 강화하겠다고 밝혔습니다.

• 개인정보 관리 개선: 데이터 접근 권한을 엄격히 제한하고, 개인정보 암호화 수준을 한층 높일 계획입니다.

• 고객 신뢰 회복: 이번 사건에 대한 신속한 대응과 투명한 정보 공개를 통해 고객 신뢰를 회복하겠다고 약속했습니다.

 

기업은 고객 정보 보호를 위해 철저한 시스템을 마련해야 하며, 개인은 강력한 비밀번호 설정, 2단계 인증 활용, 주기적인 변경 등 보안 습관을 철저히 실천해야 하겠습니다.

---

❝ GS리테일 해킹 사건은 기업과 개인 모두가 보안에 대한 책임감을 가져야 함을 다시 한번 보여주고 있습니다. 이번 사건이 계기가 되어 앞으로 더 안전한 디지털 환경이 만들어지길 기대합니다.

 

---

심현섭 조선의 사랑꾼에서 오열, 여친 영림과 이별? 결별?

심현섭 조선의 사랑꾼에서 오열, 여친 영림과 이별? 결별?

故 김광석 사망 29주기, 다시그리기길 거리에서 추모식 진행

故 김광석 사망 29주기, 다시그리기길 거리에서 추모식 진행

오징어 게임 3 철수, 시즌3 몇부작으로 공개될까?

오징어 게임 3 철수, 시즌3 몇부작으로 공개될까?