[딜사이트 이승주 기자] GS리테일 홈쇼핑업체인 GS샵에서 158만건의 고객 개인정보가 유출되는 사건이 발생했다. 이는 GS25의 고객정보가 유출된 지 한 달여 만이다. 회사 측은 홈페이지에 즉각 사과문을 게시하고 사후 대책 마련과 재발 방지를 약속했다.

GS리테일은 이날 GS샵 웹사이트에서 지난해 6월21일부터 이달 13일까지 약 158만건의 고객 개인정보가 유출됐다고 밝혔다. 이는 지난 1월 편의점 GS25 홈페이지 해킹으로 약 9만건의 고객 개인정보가 유출된 이후 GS리테일이 운영 중인 모든 인터넷 사이트의 로그(기록)을 추가 분석하는 과정에서 확인됐다.

이번 개인정보 유출은 지난번 해킹과 유사한 과정으로 이뤄졌다. GS샵 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 멤버십 포인트 및 결제 수단 등 금융정보는 유출되지 않은 것으로 알려졌다.

GS리테일 관계자는 "해킹을 시도하는 IP(인터넷 프로토콜)와 공격 패턴을 즉시 차단하고 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다"며 "또한 로그인 시 본인 확인 절차를 강화하고 비밀번호를 변경을 권고하는 메세지를 발송했다"고 말했다.

이번 사고에 GS리테일은 사후 대책을 마련해 재발 방지에 나서겠다는 입장이다. 우선 최고 경영진들이 참여하는 정보보호 대책위원회를 발족해 이번 사고를 수습하고 이후 해당 조직을 상설 운영할 계획이다. 

또한 회사는 ▲정보 보호 투자 확대 ▲정보 보호 최신 기술 도입 및 시스템 고도화 ▲보안 정책 강화 ▲보안 전문 인력 강화 등 종합적인 대응 방안을 철저히 마련할 예정이다. 나아가 추가 피해 방지 및 피해 예방을 위해 관련 기관 조사에 성실히 협조하고 고객 및 관계자들과 투명한 소통을 약속했다.

GS리테일 측은 "고객 여러분께 다시 한번 머리 숙여 사과드리며 고객 신뢰 회복을 위해 최선을 다하겠다"고 말했다.