X

[GS리테일 제공]

[비즈체크=홍혜연 기자] GS리테일의 보안 관리에 심각한 구멍이 뚫렸다. 최근 편의점 웹사이트에서 9만여명의 개인정보가 유출된 데 이어, 이번에는 홈쇼핑 웹사이트에서 무려 158만건의 고객정보가 유출된 정황이 추가로 확인됐다.

GS리테일은 27일 공식 발표를 통해 "운영 중인 모든 인터넷 사이트를 대상으로 최근 1년간의 로그 기록을 추가 분석한 결과, 홈쇼핑 웹사이트에서도 작년 6월 21일부터 올해 2월 13일까지 유사한 방식의 개인정보 유출이 있었던 것으로 보인다"고 밝혔다.

이번에 유출된 것으로 추정되는 정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲결혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 10개 항목에 달한다. 다행히도 멤버십 포인트나 결제 수단 등 금융 정보는 유출되지 않았다고 GS리테일 측은 설명했다. 하지만 고객들의 민감한 개인정보가 대량으로 유출된 만큼, 2차 피해 가능성에 대한 우려가 커지고 있다.

GS리테일은 "지난달에도 해킹 공격으로 인해 편의점 웹사이트에서 고객 개인정보가 유출된 바 있다. 이후 자체 보안 점검 과정에서 다른 웹사이트에 대한 분석을 확대하던 중 홈쇼핑 웹사이트에서도 대량의 계정이 동일한 방식으로 침해된 정황을 발견했다"고 전했다.

사태가 심각해지자 GS리테일은 급히 대응책을 내놓았다. 해킹 시도가 이루어진 IP(인터넷 프로토콜)를 즉각 차단하고, 홈쇼핑 웹사이트 계정을 일괄적으로 잠금 처리했다. 또한 로그인 시 본인 확인 절차를 대폭 강화하고, 고객들에게 비밀번호 변경을 권고하는 메시지를 발송했다.

이와 함께 GS리테일은 최고경영진이 직접 참여하는 정보보호 대책위원회를 발족했다. 이 조직은 이번 사고의 조기 수습을 위한 대응책을 마련하고, 향후 상설 기구로 운영되며 유사 사고의 재발을 방지하는 역할을 맡을 예정이다.

보안 강화 조치도 발표됐다. GS리테일은 "정보 보호 투자를 확대하고, 최신 보안 기술을 도입하며, 시스템을 고도화할 계획이다. 또한 보안 정책을 강화하고 전문 인력을 보강해 전사적인 보안 역량을 끌어올릴 것"이라고 밝혔다.

하지만 업계에서는 GS리테일의 보안 관리에 대한 비판이 이어지고 있다. 한 달 사이에 두 차례의 대규모 개인정보 유출이 발생했다는 점에서 내부 보안 체계가 부실하다는 지적이 나온다. 특히, 해커들이 동일한 방식으로 공격을 시도했음에도 사전에 이를 감지하지 못한 것은 기업의 보안 감시 시스템이 제대로 작동하지 않았음을 방증한다는 것이다.

GS리테일은 "믿고 이용해 주신 고객 여러분께 머리 숙여 사과드린다"며 "고객 신뢰를 회복하기 위해 최선을 다할 것이며, 관련 기관의 조사에도 성실히 협조하겠다"고 밝혔다. 또한, 향후 고객 및 관계자들과 투명한 소통을 지속하겠다고 강조했다.

그러나 이미 두 차례나 대규모 고객정보 유출 사고가 발생한 만큼, GS리테일의 신뢰 회복은 쉽지 않을 것으로 보인다. 이번 사건이 단순한 보안 실수인지, 구조적인 관리 부실에서 비롯된 문제인지에 대한 철저한 조사가 필요하다는 목소리가 높아지고 있다.

홍혜연 기자 hongyang0427@naver.com

0 0