티스토리 뷰
목차
GS리테일이 운영하는 홈쇼핑 사이트 GS샵에서 158만 건에 달하는 고객 개인정보가 유출되는 사고가 발생했습니다. 이번 사고는 한 달 전 발생한 GS25 편의점 회원 정보 유출 이후 추가로 확인된 것이며, 해커들은 크리덴셜 스터핑(Credential Stuffing) 기법을 이용해 로그인 정보를 탈취한 것으로 보입니다.
저도 gs회원이라서 즉시 정보유출을 확인해보았습니다 다행히 괜찮습니다.
GS리테일 개인정보유출 사고의 피해 규모, 보안 대책, 해킹 수법을 알아보고, 유사한 피해를 방지하기 위한 방안을 살펴보겠습니다.
1. GS리테일 개인정보유출, 피해 규모와 유출된 정보
GS샵은 지난 6월 21일부터 이달 13일까지 웹사이트 해킹 공격을 받았으며, 이 과정에서 158만 건의 고객 개인정보가 유출된 정황을 확인했다고 밝혔습니다
📌 유출된 개인정보 항목
- 이름, 성별, 생년월일
- 연락처, 주소, 아이디, 이메일
- 기혼 여부, 결혼기념일
- 개인통관고유부호
다행히 결제수단 정보 및 멤버십 포인트 정보는 유출되지 않은 것으로 확인되었지만, 이름, 주소, 연락처와 같은 기본적인 개인정보만으로도 2차 피해가 발생할 가능성이 있습니다
📌개인정보유출 확인하기
내 개인정보 유출여부를 확인하시려면 GS공식홈페이지에 접속하셔서 확인할 수 있습니다
📌개인정보유출시 대처법
해당홈페이지(GS)에 접속하셔서 개인정보-암호변경 순으로 들어가셔서 비밀번호를 변경합니다
대문자, 소문자, 숫자, 특수문자를 조합하여 12자 이상으로 다시 등록하시면 됩니다
단, 다른 사이트에서 사용하지 않는 번호여야 합니다.
📌 GS리테일의 개인정보유출, 이번이 처음이 아니다
- 이전 사건: 지난달 GS25 편의점 회원 9만여 명의 개인정보가 해킹을 통해 유출됨.
- 현재 사건: 이번 GS샵 해킹은 한 달 이상 지속된 공격으로, 초기 유출 이후 추가적인 피해를 막지 못한 것으로 드러남.
이처럼 GS리테일은 최근 연이어 개인정보유출 사고를 겪고 있어, 보안 시스템의 근본적인 개선이 필요하다는 지적이 나오고 있습니다
2. GS리테일 보안대책, 얼마나 효과적일까?
GS리테일은 이번 사고를 계기로 정보보호 대책 위원회를 발족하고, 보안 시스템을 강화하겠다는 입장을 밝혔습니다
📌 GS리테일의 보안 강화 조치
- 해킹 IP 및 공격 패턴 차단
- 이번 공격에 사용된 IP를 분석해 차단하고, 유사한 패턴의 공격을 사전에 방어하는 시스템을 구축 중.
- 홈쇼핑 웹사이트 계정 잠금 처리
- 추가적인 피해 방지를 위해 GS샵의 계정 로그인을 일시적으로 차단함.
- 로그인 보안 절차 강화
- 로그인 시 본인 확인 절차를 추가하여 해킹 위험을 줄이는 조치를 도입함.
- 고객 대상 보안 알림 강화
- 개인정보유출 피해를 입은 고객들에게 비밀번호 변경을 권고하는 메시지 발송.
📌 장기적인 보안 대책
GS리테일은 단기적인 보안 강화 조치 외에도 정보보호 시스템 고도화 및 보안 인력 강화를 포함한 종합적인 보안 대책을 마련할 계획이라고 밝혔습니다
- 정보보호 투자 확대
- 최신 보안 기술 도입 및 시스템 업그레이드
- 보안 정책 강화 및 상시 점검 시스템 구축
- 보안 전문 인력 추가 채용 및 교육 강화
💡 그러나 이러한 보안 조치가 실질적으로 효과를 발휘하려면, 단순한 정책 발표가 아니라 지속적인 모니터링과 관리가 필수적입니다
3. GS리테일 해킹수법, 크리덴셜 스터핑 공격이란?
이번 GS리테일 개인정보유출 사고는 "크리덴셜 스터핑(Credential Stuffing)" 이라는 해킹 기법이 사용된 것으로 확인됐습니다
📌 크리덴셜 스터핑(Credential Stuffing) 이란?
- 해커들이 다크웹에서 거래되는 계정 정보(아이디 & 비밀번호)를 무작위로 입력하여 로그인하는 방식.
- 기존에 유출된 정보가 다른 사이트에서도 그대로 사용되는 경우 해킹 성공 확률이 높아짐.
- 비밀번호를 재사용하는 이용자가 많기 때문에 이 방법이 효과적으로 작용함.
📌 크리덴셜 스터핑 공격 과정
- 다크웹에서 사용자 계정 정보(아이디 & 비밀번호) 입수
- 해커가 해당 정보를 GS샵 웹사이트에 무작위로 대입
- 로그인에 성공하면 개인정보를 탈취하여 불법적으로 사용
이 방법은 영화에서 자주 볼 수 있습니다. 해커가 어떤 장치를 문에 달린 전자장치에 연결하고 장치를 작동하면 수많은 아이디와 비번이 입력되는 것이 반복되면서 결국 문이 열리는 것을 보셨을겁니다 바로 이와 같은 수법입니다
💡 이러한 해킹을 예방하기 위해서는 같은 비밀번호를 여러 사이트에서 사용하지 않는 것이 중요하다.
결론: GS리테일의 보안강화와 소비자의 개인정보 보호 노력 필요
GS리테일의 개인정보유출 해킹사건은 단순한 보안 사고가 아니라, 기업의 정보보호 시스템이 얼마나 중요한지를 다시 한번 일깨우는 사건이었습니다
📌 기업의 역할
GS리테일은 이번 사건을 계기로 보안 시스템을 근본적으로 개선하고, 고객 신뢰 회복을 위한 적극적인 대책을 마련해야 합니다
- 지속적인 보안 시스템 점검
- 해킹 탐지 및 차단 기술 강화
- 고객 대상 보안 인식 교육 및 경고 시스템 마련
📌 소비자의 역할
소비자들도 개인정보 보호를 위해 다음과 같은 조치를 취해야 합니다
✔ 같은 비밀번호를 여러 사이트에서 사용하지 않기
✔ 비밀번호를 주기적으로 변경하고, 2단계 인증 설정
✔ 출처가 불분명한 이메일이나 문자 속 링크 클릭 금지
✔ 개인정보 유출 여부를 확인할 수 있는 사이트 활용 (ex. https://haveibeenpwned.com/)
이번 사고는 단순한 개인정보유출 문제를 넘어, 기업과 소비자가 함께 보안 인식을 높이고 대응 방안을 마련해야 한다는 점을 다시 한번 상기시켰습니다
GS리테일이 이번 사건을 계기로 보안 체계를 강화하고, 소비자 보호를 위한 실질적인 노력을 기울이기를 기대합니다
인기글
진해군항제 근처 렌트카 업체 추천 & 여행 가이드
진해군항제는 매년 4월 초 경남 창원시 진해구에서 열리는 대한민국 최대 규모의 벚꽃 축제입니다. 여좌천, 경화역, 제황산공원 등 벚꽃 명소가 많아 관광객이 몰리면서 교통이 혼잡해지는 경우
another.np-eco.com
SK그룹 배당금 지급일 & 배당락 공개! (SK이노베이션, SK텔레콤, SK하이닉스)
SK그룹은 다양한 계열사를 통해 배당금을 지급하고 있으며, 특히 SK이노베이션, SK텔레콤, SK하이닉스는 많은 투자자들이 주목하는 배당주다. 본 글에서는 각 계열사의 배당금 지급일, 배당락(Ex-di
another.np-eco.com
삼성SDI의 글로벌 배터리 시장 경쟁력 및 투자 전망
삼성SDI는 글로벌 배터리 시장에서 주요한 위치를 차지하고 있는 기업으로, 전기차 및 ESS(에너지 저장 시스템) 시장의 성장과 함께 주목받고 있습니다. 본 글에서는 글로벌 배터리 시장의 동향과
another.np-eco.com
