GS샵 개인정보 약 158만건 유출! 개인정보 유출 사고 발생 시 개인의 권리와 대처 방법

2025년 2월 27일, GS리테일이 운영하는 홈쇼핑 웹사이트 'GS샵'에서 약 158만 건의 개인정보가 유출된 정황이 확인되었습니다.

 

 

이는 2024년 6월 21일부터 2025년 2월 13일 사이에 발생한 해킹 공격으로, 유출된 정보에는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이 포함되어 있습니다.

 

다만, 재산 피해 가능성에 관련된 금융 정보는 다행이 유출되지 않은 것으로 알려졌습니다.

 

이러한 개인정보 유출 사고는 개인에게 심각한 피해를 초래할 수 있으므로, 유출 시 적절한 대처가 필요합니다. 다음은 개인정보 유출 시 개인이 취할 수 있는 권리와 대처 방법입니다.

 

 

1. 개인의 권리

1. 정보를 알 권리
   • 개인정보처리자(기업)는 개인정보 유출 사고가 발생한 경우 정보주체에게 유출 사실을 통지해야 합니다.
   • 통지 내용에는 유출된 개인정보의 항목, 유출 시점과 경위, 피해 최소화를 위한 정보주체의 조치방법, 기관의 대응조치, 피해 신고 접수 담당부서 및 연락처 등이 포함되어야 합니다.
2. 손해배상 청구권
   • 개인정보처리자의 고의 또는 과실로 인한 개인정보 유출로 피해를 입은 경우 손해배상을 청구할 수 있습니다.
   • 집단소송 또는 단체소송을 통해 다수의 피해자가 함께 손해배상을 청구할 수도 있습니다.
3. 개인정보 열람, 정정, 삭제 요청권
   • 개인정보처리자에게 자신의 개인정보 열람을 요청할 수 있습니다.
   • 열람 결과 오류가 있는 경우 정정을 요청할 수 있습니다.
   • 필요한 경우 개인정보의 삭제를 요청할 수 있습니다.

 

 

2. 개인정보 유출 시 단계별 대처 방법

1. 초기 대응

• 유출 통지 확인하기
  • 해당 기업으로부터 받은 개인정보 유출 통지 내용을 자세히 확인합니다.
  • 어떤 정보가 유출되었는지, 언제, 어떻게 유출되었는지 파악합니다.
• 진위 확인하기
  • 통지가 실제 해당 기업에서 온 것인지 확인합니다(피싱 주의).
  • 필요시 해당 기업의 공식 채널(홈페이지, 고객센터 등)을 통해 유출 사실을 재확인합니다.

2. 피해 최소화 조치

• 비밀번호 변경
  • 해당 서비스의 비밀번호를 즉시 변경하고, 동일한 비밀번호를 사용 중인 다른 서비스들의 비밀번호도 모두 변경합니다.
  • 강력한 새 비밀번호를 설정하고 서비스별로 다른 비밀번호를 사용합니다.
• 금융정보 보호
  • 신용카드 정보가 유출된 경우 해당 카드사에 연락하여 카드 사용 중지 및 재발급을 요청합니다.
  • 금융계좌 정보가 유출된 경우 해당 금융기관에 연락하여 계좌 감시 강화를 요청합니다.
  • 금융거래내역을 주기적으로 확인하여 이상 거래가 있는지 모니터링합니다.
• 2단계 인증 설정
  • 가능한 모든 서비스에 2단계 인증(2FA)을 설정합니다.
  • 이메일, 금융 서비스, SNS 등 중요 계정에는 반드시 2단계 인증을 활성화합니다.
• 개인정보 노출 여부 확인
  • KISA의 '내 정보 노출 확인 서비스'나 한국신용정보원의 '내 신용정보' 서비스를 통해 개인정보 노출 여부를 확인합니다.

 

 

3. 신고 및 상담

• 개인정보침해 신고센터 신고
  • 개인정보침해신고센터(https://privacy.kisa.or.kr/, 국번없이 118)에 신고합니다.
  • 유출 관련 증거(통지 이메일, 캡처 화면 등)를 함께 제출합니다.
• 경찰 신고
  • 개인정보 유출로 인한 피해(사기, 명의도용 등)가 발생한 경우 경찰에 신고합니다.
  • 사이버범죄 관련 피해는 경찰청 사이버안전국(https://cyberbureau.police.go.kr/)에 신고할 수 있습니다.
• 금융감독원 상담
  • 금융정보 유출 관련 피해는 금융감독원(1332)에 신고하고 상담받을 수 있습니다.
• 한국인터넷진흥원(KISA) 상담
  • 개인정보 유출 관련 상담이 필요한 경우 한국인터넷진흥원 : KISA(https://www.kisa.or.kr/) 개인정보침해신고센터(118)에 문의합니다.

 

4. 법적 대응

• 증거 수집
  • 유출 통지서, 피해 사실을 증명할 수 있는 자료, 금전적 손실 증빙 등을 수집하고 보관합니다.
  • 관련 커뮤니케이션 내용을 모두 기록합니다.
• 소송 검토
  • 개인적으로 소송을 제기하거나 집단소송에 참여할 수 있습니다.
  • 법률 전문가의 상담을 받아 손해배상 청구 가능성을 검토합니다.
• 한국소비자원 피해구제 신청
  • 한국소비자원(1372)을 통해 피해구제를 신청할 수 있습니다.

 

 

5. 지속적인 모니터링

• 신용정보 모니터링
  • 한국신용정보원에서 제공하는 '내 신용정보' 서비스를 통해 주기적으로 신용정보를 확인합니다.
  • 본인 명의로 발생한 미인지 금융거래가 있는지 확인합니다.
• 스팸 및 피싱 주의
  • 개인정보 유출 후 스팸이나 피싱 시도가 증가할 수 있으므로 의심스러운 연락에 주의합니다.
  • 알 수 없는 링크를 클릭하거나 첨부파일을 열지 않도록 합니다.

6. 예방을 위한 조치

• 정기적인 비밀번호 변경
  • 주요 서비스의 비밀번호를 정기적으로 변경합니다.
  • 서로 다른 서비스에 동일한 비밀번호를 사용하지 않습니다.
• 개인정보 제공 최소화
  • 서비스 가입 시 필수 정보만 제공하고, 선택 정보는 신중하게 검토 후 제공합니다.
  • 불필요한 서비스는 탈퇴하고 개인정보 삭제를 요청합니다.
• 보안 소프트웨어 사용
  • 백신, 방화벽 등 보안 소프트웨어를 설치하고 최신 상태로 유지합니다.
  • 운영체제와 애플리케이션을 최신 버전으로 업데이트합니다.

7. 결론 

 

개인정보 유출은 개인의 재산과 신용에 큰 영향을 미칠 수 있으므로, 평소에 개인정보 관리에 주의를 기울이고, 유출 시 신속하고 적절한 대응을 통해 피해를 최소화해야 합니다.