신세계(004170)그룹 인트라넷이 악성코드에 감염돼 그룹 임직원 8만여 명의 개인정보가 유출되는 사건이 발생했다.
신세계그룹의 시스템통합(SI) 계열사인 신세계 I&C(035510)(신세계아이앤씨)는 신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 유출된 정황을 확인했다고 26일 밝혔다. 신세계 I&C에 따르면 이번에 유출된 개인정보는 임직원 및 협력사 직원 8만여 명의 사번이다. 임직원 이름과 소속 부서, 컴퓨터 서버 IP 주소 등도 일부 유출됐다.
다만 신세계 I&C는 임직원 개인 휴대폰 번호와 주소 등 다른 정보는 유출되지 않았다는 입장이다. 아울러 고객 정보는 일절 유출되지 않았다고 덧붙였다.
이번 개인정보 유출은 악성코드 감염에 의해 이뤄졌다. 다만 내부 직원에 의한 의도적 소행인지 혹은 부주의에 따른 외부 악성코드 감염 사고인지 정확한 원인은 아직 밝혀지지 않은 것으로 전해진다. 신세계 I&C 관계자는 “자세한 사고 원인은 현재 조사 중”이라고 말했다.
신세계그룹은 24일 오후 개인정보 유출 사실을 처음 인지한 후 이날 한국인터넷진흥원(KISA)에 관련 사실을 신고했다. 신세계 I&C는 개인정보 유출을 인지하자마자 즉시 관련 시스템과 계정을 긴급 점검하고 차단 조치를 시행했다고 전했다. 아울러 그룹 임직원을 대상으로 업무 시스템 계정 비밀번호를 바꾸고 피싱 e메일 수령을 유의할 것을 당부했다.
신세계 I&C 관계자는 “관계 기관의 조사에 적극 협조하면서 보안 관리 체계를 한층 강화하겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
teo@sedaily.com
