GS리테일, 또다시 개인정보 유출…158만 건 추가 피해
지난 2월 27일, GS리테일의 홈쇼핑 웹사이트에서 약 158만 건의 개인정보가 추가로 유출되었다고 합니다. 이는 한 달 전 GS25 편의점을 통한 정보 유출 사건에 이어 또다시 발생한 사고입니다. 개인정보 유출은 단순한 해킹 피해가 아니라 고객의 신뢰와 직결되는 문제이기에 더욱 심각합니다.
무차별 대입 공격으로 인한 정보 유출
이번 사건의 핵심은 '크리덴셜 스터핑(Credential Stuffing)', 무차별 대입 공격입니다. 이는 해커들이 다른 웹사이트에서 유출된 아이디와 비밀번호를 무작위로 입력하여 로그인을 시도하는 방식입니다. 만약 동일한 비밀번호를 여러 사이트에서 사용하고 있다면, 해커들은 이를 악용해 추가적인 개인정보를 빼낼 수 있습니다.
GS리테일의 설명에 따르면, 지난 1월부터 다량의 로그인 시도가 감지되었으며, 이를 분석한 결과 GS25 편의점뿐만 아니라 홈쇼핑 웹사이트에서도 대규모 정보 유출이 이루어졌다는 사실이 밝혀졌습니다. 유출된 정보에는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일뿐만 아니라 기혼 여부, 결혼기념일, 개인통관 고유부호까지 포함되어 있어 2차 피해에 대한 우려가 커지고 있습니다.
개인정보 유출의 심각성
이번 사건에서 금융 정보나 결제 수단은 유출되지 않았지만, 유출된 개인정보만으로도 다양한 범죄가 가능하다는 점에서 문제가 됩니다.
- 스피어 피싱(Spear Phishing): 유출된 정보를 활용해 개인 맞춤형 피싱 공격을 시도할 수 있습니다.
- 불법 계정 탈취: 다른 웹사이트에서도 동일한 아이디와 비밀번호를 사용했다면 추가적인 계정 해킹이 가능해집니다.
- 사칭 및 사기: 유출된 정보를 이용해 가족이나 지인에게 접근하여 금전을 요구하는 사기가 증가할 수 있습니다.
개인정보 보호, 우리가 할 수 있는 일
개인정보 유출을 막기 위해 기업의 보안 강화도 중요하지만, 개인이 실천할 수 있는 보안 수칙도 있습니다.
- 비밀번호 재사용 금지: 하나의 비밀번호를 여러 웹사이트에서 사용하지 말고, 각 사이트마다 다른 비밀번호를 설정하세요.
- 이중 인증 활성화: 가능한 경우 2단계 인증을 설정하여 해킹 위험을 줄이세요.
- 의심스러운 메시지 주의: 유출된 정보를 이용한 피싱 시도가 늘어날 수 있으므로 출처가 불분명한 이메일이나 문자 메시지는 조심하세요.
블랙쏘세지로 안전하게 링크를 확인하세요
개인정보 유출이 늘어나면서 피싱 링크를 통한 공격도 증가하고 있습니다. 이런 위협에서 벗어나기 위해 블랙쏘세지를 활용할 수 있습니다. 블랙쏘세지는 원격 브라우저 격리 기술을 사용하여 사용자가 스마트폰에서 클릭한 링크를 안전하게 확인할 수 있도록 돕는 서비스입니다.
