[단독] 고객정보 유출에 결제 오류까지…뿔난 GS25 점주들, 본사에 항의 방문한다

지난 6일 결제 시스템 오류로 본사에 내용 증명을 발송한 GS25 점주 단체가 이번에는 앞서 발생한 고객 개인정보 유출과 관련해 본사에 직접 항의 방문한다. 최근 연이은 부정 이슈로 매출 타격은 물론 불똥이 고스란히 가맹점주들에게 튀었다는 이유에서다.

8일 유통업계에 따르면 GS25 가맹점주협의회는 이르면 이번주 중 고객 개인정보 유출과 관련해 본사가 이를 점주들에게 미리 고지하지 않았다며 이에 따른 책임을 묻기 위해 GS리테일 역삼동 본사를 방문한다. 

GS리테일은 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 등 총 7개 항목이다.

GS리테일은 이러한 사실을 인지한 후 해킹을 시도하는 IP(인터넷프로토콜)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 또한 개인 정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄했다.

GS25를 운영중인 한 점주는 "(고객 개인정보 유출 이후) '본사는 언제부터 알고 있었냐' 물었더니 본사 측도 기사를 보고 알았다는 황당한 답변을 내놨다"며 분노했다.

이어 "고객정보 유출된 건 본사에서 점주들에게 알려주는게 의무"라며 "당시 점주들도 고객들에게 항의가 왔을 때 너무 당황스러웠고 대처 방안이 없었다"고 토로했다.

또 "실질적으로 고객정보 유출 등 최근 사건으로 GS페이 사용자가 줄기까지 했다"며 "IP를 차단했다고 해서 이 같은 해킹이 또 벌어지지 않으리란 보장은 없고, 가장 기본적인 보안도 구축이 안돼 있다"고 했다.

점주들은 본사가 이들이 요구한 보상계획과 공식 사과 등을 이행하지 않을 시 법적 소송도 불사한다는 계획이다.   

실제 GS리테일은 지난 2022년부터 지난해까지 개인정보 관리 문제로 개인정보보호위원회로부터 4차례 과태료 처분을 받은 것으로 알려졌다.

또 GS리테일은 지난 3년 동안 보안 부문에 투자한 규모가 감소한 것으로 나타났다. 한국인터넷진흥원에 따르면 GS리테일의 정보 보호 투자액은 2022년 53억원에서 지난해 34억원까지 축소됐다.