GS리테일, 해킹으로 개인정보 158만 건 유출…보안 강화 방안은?

 

최근 GS리테일이 운영하는 홈쇼핑 업체 GS샵에서 대규모 개인정보 유출 사고가 발생했다. 유출된 개인정보는 약 158만 건에 달하며, 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 10개 항목이 포함됐다.

 

특히 이번 유출 사고는 지난달 GS리테일 회원 9만여 명의 개인정보가 유출된 지 한 달 만에 추가로 발생한 것으로, 보안 관리에 대한 우려가 커지고 있다. GS리테일 측은 즉각 보안 조치를 강화하겠다고 밝혔지만, 소비자들의 불안감은 쉽게 가라앉지 않을 전망이다.

---

📌 GS샵 개인정보 유출 사건 개요

 

GS리테일은 27일, 지난해 6월 21일부터 2025년 2월 13일까지 웹사이트 해킹 공격으로 고객 개인정보가 유출된 정황을 확인했다고 발표했다.

 

이번 유출 사고를 통해 노출된 개인정보는 다음과 같다.

✅ 유출된 개인정보 항목

• 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호

각자의 계정에 입력한 정보에 따라 일부 항목은 유출되지 않았을 수도 있지만, 상당히 민감한 개인 정보들이 포함된 것으로 나타났다.

 

다행히 결제수단 및 금융 정보(카드번호, 계좌번호 등)는 유출되지 않았다고 회사 측은 밝혔다. 그러나 해커들이 유출된 개인정보를 악용해 2차 피해를 유발할 가능성이 있어 각별한 주의가 필요하다.

---

📌 GS리테일, 한 달 전에도 개인정보 유출…연이은 보안 사고

 

이번 GS샵 개인정보 유출 사고는 지난달 GS25를 통해 GS리테일 회원 9만여 명의 정보가 유출된 이후 추가로 발생한 사건이다.

 

이전 사건은 2023년 12월 27일부터 2024년 1월 4일까지 웹사이트 해킹 공격을 통해 이루어졌으며, 해커들은 아래와 같은 고객 정보를 빼돌린 것으로 확인됐다.

📍 GS25 개인정보 유출 항목

✔ 이름, 성별, 생년월일, 주소, 연락처, 아이디, 이메일

 

두 사건 모두 같은 방식으로 해킹이 이루어졌으며, GS리테일은 지난달 유출 사고 이후 추가 조사를 진행하는 과정에서 이번 GS샵 개인정보 유출 사실을 확인하게 되었다.

---

📌 해킹 수법 ‘크리덴셜 스터핑(Credential Stuffing)’이란?

 

이번 해킹 사건은 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법이 활용된 것으로 알려졌다.

🔍 크리덴셜 스터핑이란?

해커들이 다크웹 등에서 대량으로 거래되는 아이디와 비밀번호 데이터를 이용해 무작위로 로그인을 시도하는 해킹 기법이다.

 

많은 사용자가 여러 웹사이트에서 같은 아이디와 비밀번호를 사용하기 때문에, 이미 유출된 계정 정보가 다른 웹사이트에서도 그대로 로그인되는 경우가 많다. 이를 악용해 해커들은 특정 계정에 접근하고, 개인정보를 빼돌리거나 2차 공격을 시도한다. 이번 GS샵 해킹 사고도 이러한 방식으로 고객 계정이 무단 접속되면서 개인정보가 유출된 것으로 분석된다.

---

📌 GS리테일의 대응 방안

 

GS리테일은 유출 사실을 확인한 후 다음과 같은 보안 조치를 즉각 시행했다고 밝혔다.

🛑 긴급 보안 조치

✔ 해킹을 시도한 IP 및 공격 패턴 차단
✔ 홈쇼핑 웹사이트 로그인 차단 및 계정 잠금 조치
✔ 로그인 시 추가 본인 확인 절차 강화
✔ 개인정보 유출 가능성이 있는 고객에게 비밀번호 변경 안내 메시지 발송

 

또한, GS리테일은 내부적으로 정보보호 대책 위원회를 발족해 보안 강화를 위한 다양한 조치를 시행할 계획이다.

🔹 추가 보안 강화 방안

✅ 정보보호 투자 확대
✅ 최신 보안 기술 도입 및 시스템 업그레이드
✅ 보안 정책 및 관리 강화
✅ 보안 전문 인력 확충

 

GS리테일은 "추가 피해를 방지하고 보안을 강화하기 위해 관련 기관과 협조하며, 고객과 투명하게 소통하겠다"고 밝혔다.

---

📌 개인정보 유출 피해 예방 및 대처 방법

 

고객 개인정보가 유출될 경우 2차 피해(피싱, 스미싱, 보이스피싱 등)로 이어질 위험이 크다. 이에 따라, 개인정보 보호를 위해 다음과 같은 조치를 취하는 것이 중요하다.

💡 유출 피해를 방지하는 방법

✅ 비밀번호 변경

• GS샵 및 다른 사이트에서 동일한 비밀번호를 사용하고 있다면 즉시 변경할 것
• 비밀번호는 대문자, 소문자, 숫자, 특수문자를 조합하여 12자 이상으로 설정

✅ 계정 로그인 이력 확인

• GS샵 계정의 로그인 기록을 점검하고, 본인 모르게 로그인된 기록이 있다면 즉시 계정 보호 조치

✅ 2단계 인증 설정

• 가능하면 GS샵뿐만 아니라 주요 웹사이트에서도 **2단계 인증(OTP, 이메일 인증 등)**을 설정해 보안 강화

✅ 피싱 메시지 및 의심스러운 문자 주의

• 개인정보가 유출된 경우, 해커들이 이를 이용해 피싱 공격을 시도할 가능성이 높음
• 출처가 불분명한 문자, 이메일, 전화 등은 절대 응답하지 말 것

✅ 금융 계좌 모니터링

• 신용카드 및 은행 계좌에서 이상 거래가 발생하는지 정기적으로 확인

---

📌 마무리

 

이번 GS샵 개인정보 유출 사고는 최근 온라인 보안 위협이 얼마나 심각한지를 다시 한번 보여주고 있다.

 

특히 연이은 해킹 사고로 GS리테일의 보안 관리에 대한 신뢰가 흔들리고 있는 상황이다. GS리테일이 이번 사고를 계기로 보안 시스템을 대폭 개선하고, 소비자 보호에 만전을 기할 필요가 있다.

 

개인정보가 유출된 고객들은 2차 피해 예방을 위해 비밀번호 변경, 로그인 이력 점검, 피싱 메시지 주의 등의 조치를 즉각 시행하는 것이 중요하다.

 

👉 여러분도 이번 사건을 계기로 개인정보 보호 습관을 점검해 보세요!