반복되는 해킹 사고, 기업 보안 책임 다시 시험대

GS리테일 홈쇼핑 웹사이트에서 고객 개인정보 158만건이 유출된 정황이 확인되면서 기업의 정보보호 체계와 사후 대응 책임이 다시 도마 위에 올랐다. 최근 유통업계를 중심으로 개인정보 유출 사고가 잇따르는 가운데, 대형 유통사 역시 예외가 아니라는 점이 재확인됐다.

◆ 홈쇼핑 고객정보 158만건 유출 확인

GS리테일은 27일 홈쇼핑 웹사이트에서 고객 개인정보 158만건이 유출된 정황을 확인했다고 밝혔다. 유출된 정보에는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이 포함된 것으로 파악됐다.

이번 유출은 홈쇼핑 웹사이트를 통한 해킹 공격에서 비롯된 것으로 추정된다. GS리테일은 앞서 지난달에도 해킹 공격으로 편의점 홈페이지에서 9만여 명의 개인정보가 유출된 바 있어, 한 달여 만에 다시 대규모 개인정보 사고가 발생했다.

다만 회사 측은 멤버십 포인트나 결제 수단 등 금융 관련 정보는 유출되지 않은 것으로 확인됐다고 설명했다. 금전적 피해로 직접 연결될 가능성은 낮지만, 개인정보 악용 우려는 여전히 남아 있다는 평가가 나온다.

◆ 연이은 해킹 사고…보안 체계 점검 필요성

연속된 개인정보 유출은 기업 보안 체계 전반에 대한 점검 필요성을 부각시킨다. 유통사는 대규모 고객 데이터를 상시적으로 보유·활용하는 만큼, 해킹 시 피해 범위가 빠르게 확대될 수 있는 구조다.

특히 홈쇼핑과 편의점 등 서로 다른 플랫폼에서 잇따라 사고가 발생했다는 점에서, 개별 시스템 문제가 아닌 전사적 보안 관리 체계의 취약성이 드러났다는 지적도 제기된다.

업계에서는 대형 유통사를 중심으로 개인정보 관리와 접근 통제, 외부 침입 탐지 시스템에 대한 투자 확대가 불가피해질 것으로 보고 있다.

◆ GS리테일 측, 계정 잠금·보안 강화

GS리테일은 해킹을 시도한 IP(인터넷 프로토콜)와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 대한 로그인 기능을 잠금 처리했다. 이후 로그인 시 본인 확인 절차를 강화하고, 고객들에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다.

회사는 추가 피해를 방지하기 위해 보안 점검과 모니터링을 강화하고 있으며, 관련 기관과 협력해 사고 경위와 침해 범위를 조사 중이라고 밝혔다. 향후 재발 방지를 위한 시스템 개선도 추진한다는 방침이다.

다만 사고 발생 이후의 대응뿐 아니라, 사전 예방 조치가 충분했는지에 대한 검증은 불가피할 것으로 보인다.

◆ 반복되는 개인정보 사고…기업 책임 쟁점

이번 사고를 계기로 기업의 개인정보 보호 책임을 강화해야 한다는 목소리도 다시 커지고 있다. 반복되는 유출 사고는 이용자 신뢰를 훼손할 뿐 아니라, 기업 이미지와 장기적인 경쟁력에도 부정적인 영향을 미친다.

전문가들은 개인정보 보호가 비용 문제가 아니라 필수 경영 요소라는 인식 전환이 필요하다고 지적한다. 대형 사고가 발생할수록 사후 비용과 사회적 책임이 더 커진다는 점에서, 예방 중심의 보안 전략이 요구된다는 분석이다.

☑️ 요약:
 GS리테일 홈쇼핑 웹사이트에서 고객 개인정보 158만건이 유출된 정황이 확인됐다. 한 달여 만에 다시 해킹 사고가 발생하며 기업 보안 체계의 취약성이 드러났다. 금융정보 유출은 없었지만, 반복되는 개인정보 사고를 둘러싼 기업 책임 논의가 이어질 전망이다.