[서울=뉴스핌] 남라다 기자 = GS리테일의 홈쇼핑 업체 GS샵에서 150만건이 넘는 고객 개인정보가 유출되는 사고가 터졌다.

GS리테일은 이번 고객 정보유출 사고와 관련해 공식 사과하고 최고경영진(CEO)이 참여하는 정보보호대책위원회를 발족하고 사태 진화에 나섰다.

27일 업계에 따르면 GS샵은 전날 고객 개인정보 약 158만건이 유출되는 사고가 발생했다고 홈페이지에 공지했다. GS샵 전체 회원 수 2300만명의 6.9%에 달하는 수치다.

지난달 편의점 GS25 고객 9만명의 개인정보가 유출된 지 한 달여 만에 GS샵에서도 같은 사안이 발생해 충격을 주고 있다. GS샵에서 발생한 개인정보 유출 역시 지난번 해킹과 유사한 과정으로 이뤄진 것으로 전해진다.

GS리테일이 파악한 고객 개인정보 유출 시기는 지난해 6월 21일부터 올해 2월 13일까지다.

회사 측은 공지글을 통해 "GS리테일은 지난 1월 다른 사이트에서 유출된 아이디와 비밀번호를 악용해 당사 홈페이지에 다량으로 로그인을 시도하는 이상 징후를 확인했다"면서 "그 결과 당사 편의점 홈페이지에서 고객의 고객 개인정보가 유출된 정황을 인지하고 해당 고객들에게 안전 문자를 발송한 상태"라고 전했다.

GS샵에서 유출된 것으로 추정되는 개인 정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10가지 항목이다. 다만 개인이 홈페이지에 기입한 정보에 따라 유출된 정보는 상이할 수 있다.

다만 멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다. 회사 측은 개인정보가 유출된 고객에게 안내 문자를 발송한 상태다.

GS리테일과 GS샵은 각각 홈페이지를 통해 고객 개인정보 유출 사고에 대해 공식 사과하며 사태 수습에 나섰다.

업체 관계자는 "추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고, 계속해서 고객 및 관계자들과 투명하게 소통하겠다"면서 "그간 회사를 믿고 이용해 주신 고객들에게 다시 한번 머리 숙여 사과 말씀드린다. 당사는 고객 신뢰 회복을 위해 최선의 노력을 다하겠다"고 말했다.

우선 회사 측은 해당 사실 인지 후 해킹을 시도하는 IP와 공객 패턴을 즉시 차단하고 홈쇼핑 계정에 로그인할 수 없도록 잠금 처리했다. 또 로그인 시 본인 확인 절차를 강화하는 동시에, 해당 고객들에게 비밀번호 변경을 권고하는 메시지도 발송했다.

GS리테일은 이번 사건을 계기로 개인정보 보호와 보안 강화를 최우선 과제로 삼고 재발 방지에 최선을 다한다는 입장을 밝혔다. 이번 고객정보 유출 사고 수습을 위해 최고 경영진들이 참여하는 정보보호대책위원회를 발족했다.

고객 정보유출 사고를 조속히 수습하고 이후 해당 조직을 상설 운영해 관리적 조치에 만전을 기한다는 방침이다. 동시에 정보 보호 투자 확대는 물론 ▲정보 보호 최신 기술 도입 및 시스템 고도화 ▲보안 정책 강화 ▲보안 전문 인력 강화 등 전사적인 대응 방안을 마련하기로 했다.

회사 관계자는 "개인정보 유출이 확인된 고객들은 2차 피해를 방지하기 위해 비밀번호 변경을 부탁드린다"고 말했다.

만약 본인의 개인정보 유출 여부가 궁금하다면 GS샵 홈페이지 내 공지사항에서 확인할 수 있다.

nrd@newspim.com