‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야”
‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야”
GS리테일의 고객 정보 유출 사건을 놓고 법무법인을 중심으로 피해자 단체소송이 준비되고 있다. 일주일 만에 피해자 100여명이 동참한 것으로 알려졌
m.kukinews.com
개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수
개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수
개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다. 11일 업계에 따르면
m.kukinews.com
- GS리테일 고객정보 유출 사건 개요
- 2025년 1월 GS25 홈페이지에서 9만여명의 개인정보 유출 발생
- 내부 점검 중 GS샵 웹사이트에서도 약 158만건의 개인정보 유출 정황 확인
- 유출 항목에는 결혼 여부, 기념일, 개인통관고유부호 등 민감 정보 포함
- GS리테일은 모든 운영 사이트의 로그인 기록을 1년으로 확장하여 전수 점검
- 개인정보보호위원회 대응 현황
- 2025년 3월 10일부터 GS샵 개인정보 유출 사건 본격 조사 착수
- GS25 사건과 동일 조사팀이 배정되어 동시에 조사 진행 중
- 유출 사유, 침해 정보 항목, 실제 피해 규모, 안전조치 이행 여부, 신고 내용 일치성 등 다각적 검토
- 필요시 현장조사 및 전체회의 심의·의결 통해 행정처분 결정 예정
- 단체소송 및 민사책임 논의
- 법무법인 중심으로 피해자 단체소송 준비 중이며 100여명 이상 참여
- 1차 소송은 3월 중 제기 예정이며, 위자료 청구액은 1인당 최소 10만~30만원 예상
- 과거 판례 및 유출 정보의 민감성(결혼기념일, 개인통관번호 등)을 고려 시 배상 규모 확대 가능성 존재
- 개인정보보호법 개정 및 가중처벌 가능성
- 2023년 9월 개정된 개인정보보호법에 따라 3년 이내 1회 이상 과징금 처분 시, 기준금액의 15% 가중 가능
- GS25 사건이 과징금 처분을 받을 경우, GS샵 사건은 첫 가중처벌 사례 될 수 있음
- 개인정보위는 “두 사건을 동일하게 볼지 여부는 조사 후 결정”이라며 분리·통합 심의 가능성 모두 열어둠
- 기업의 사후 대응 및 커뮤니케이션
- GS리테일은 해킹 인지 직후 고객에게 선제적으로 통지문 발송
- 정보보호대책위원회 구성 및 사고 수습 전담 조직 운영
- “유출 사실을 숨기지 않고 고객 보호를 최우선으로 조치했다”는 입장
- 결론
- 짧은 기간 내 연속적인 개인정보 유출 및 민감정보 포함으로 인해 사회적 파장 큼
- 개인정보보호위원회의 조사 결과에 따라 행정처분뿐 아니라 민사소송에서도 중대한 책임 발생 가능
- 기업은 운영 중인 모든 사이트에 대한 전방위 보안 강화 및 조기 탐지 체계 구축 필요
- 동일 조직에 의한 해킹 여부, 보안 관리체계의 총체적 점검이 향후 유사 사고 예방의 핵심
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 불법 스트리밍 사이트 통한 멀웨어 감염 증가와 기업 보안 인식 교육의 중요성 (0) | 2025.04.14 |
|---|---|
| KISIA·고려대 컨소시엄, 국제 기준 충족하는 SBOM 자동생성 도구 개발 및 실증 완료 (0) | 2025.04.14 |
| Chromecast 초기화 경고에 대한 구글의 공식 권고 (0) | 2025.04.13 |
| Word for Microsoft 365 기능 치트시트 (2025년 3월 기준) (0) | 2025.04.13 |
| Desert Dexter 위협 행위자의 Facebook 광고 및 텔레그램 악성코드 유포 캠페인 분석 (1) | 2025.04.13 |