[서울=뉴스핌] 남라다 기자 = GS리테일의 홈쇼핑 업체 GS샵에서 150만건이 넘는 고객 개인정보가 유출되는 사고가 터졌다.

27일 업계에 따르면 GS샵은 전날 고객 개인정보 약 158만건이 유출되는 사고가 발생했다고 홈페이지에 공지했다. GS샵 전체 회원 수 2300만명의 6.9%에 달하는 수치다.

GS샵 홈페이지에 올라온 고객 정보유출 사과글. [사진=GS샵 홈페이지 갈무리]

지난달 편의점 GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 고객 9만명의 개인정보가 유출된 지 한 달여 만이다. GS샵에서 발생한 개인정보 유출 역시 GS25 해킹과 유사한 과정으로 이뤄진 것으로 전해진다.

GS리테일이 파악한 고객 개인정보 유출 시기는 지난해 6월 21일부터 올해 2월 13일까지다.

회사 측은 공지글을 통해 "GS리테일은 지난 1월 다른 사이트에서 유출된 아이디와 비밀번호를 악용해 당사 홈페이지에 다량으로 로그인을 시도하는 이상징후를 확인했다"면서 "그 결과 당사 편의점 홈페이지에서 고객의 고객 개인정보가 유출된 정황을 인지하고 해당 고객들에게 안전 문자를 발송한 상태"라고 설명했다.

GS샵에서 유출된 것으로 추정되는 개인 정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10가지 항목이다. 다만 개인이 홈페이지에 기입한 정보에 따라 유출 항목 수는 상이하다. 

다만 멤버십 포인트와 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인됐다. 회사 측은 개인정보가 유출된 고객에게 안내 문자를 발송한 상태다.

nrd@newspim.com