[앵커]
GS리테일에서 개인정보가 유출된 사실이 한 달만에 또 확인됐습니다. 이번엔 홈쇼핑업체 고객 158만 명의 정보가 새어나갔습니다. 웹사이트가 해킹당한 걸로 추정됩니다.

윤우리 기자입니다. 
 

[리포트]
GS홈쇼핑 홈페이지에 실린 사과문입니다. 고객 개인정보 약 158만 건이 유출돼 보안 대책을 세웠다는 내용입니다.

지난달 편의점 GS25 고객 9만여 명의 정보가 유출됐는데, 한달 만에 홈쇼핑 고객 정보까지 빠져 나간겁니다.

정보 유출은 지난해 6월부터 최근까지 이뤄졌는데, 회원 가입시 요구되는 이름과 연락처, 주소 등 기본 사항은 물론, 결혼 여부, 개인통관 고유부호까지 모두 10개 정보가 새어나갔습니다.

박경근 / 서울 동대문
"개인정보 유출 사건이 반복적으로 발생하고 있는데, 제 개인정보도 해외로 유출됐을거 같아서 걱정이 됩니다."

이번 유출엔 매우 단순한 해킹 방식이 이용된 것으로 보입니다.

이미 유출된 다른 사이트의 ID와 비밀번호를 활용해 GS샵에서 무작위로 로그인을 시도한 뒤 로그인에 성공하면 정보를 빼가는 식입니다.

보안업체 관계자
"일반적으로 사용자들이 동일한 패스워드나 ID를 여러 사이트에서 사용하고 있는게 현실이고…"

대부분의 온라인 쇼핑 사이트는 주기적인 비밀번호 변경을 권고하고 있지만, 불편해 하는 고객도 많아 형식적인 고지에 그치고 있는 실정입니다.

이경호 / 고려대 정보보호대학원 교수
"고객의 편의성도 유지하면서 기업의 보안성을 유지할 수 있는 고민이 필요한데요. 기존에 구축해논 시스템을 그냥 유지만 했기 때문에 이러한 공격이 (발생했다.)"

GS리테일은 정보가 유출된 고객들에게 안내 문자메시지를 보내고, 개인정보위원회에 피해 사실을 신고했습니다.

TV조선 윤우리입니다.