신세계 임직원 8만 명 개인정보 유출

출처:연합뉴스

“고객 정보 유출은 없어”… 그룹 차원 긴급 대응

또 개인정보 유출?

국내 대형 유통그룹 신세계그룹에서
임직원 개인정보가 대규모로 유출되는 사고가 발생했다.

다만 신세계 측은 고객 정보 유출은 전혀 없었다고 선을 그으며
사내 시스템을 중심으로 한 임직원 정보 유출 사고라고 설명했다.

---

 어떤 정보가 유출됐나?

신세계그룹은 26일 공식 입장을 통해
“신세계I&C가 운영하는 그룹 내부 인트라넷 시스템에서
임직원 및 일부 협력사 직원 정보 유출 정황을 확인했다”고 밝혔다.

현재까지 파악된 유출 정보는 다음과 같다.

• 사번
• 일부 직원 이름
• 소속 부서
• IP 주소

유출 규모는 약 8만여 명으로 추정된다.

 다행히도

• 고객 개인정보
• 카드·결제 정보
• 회원 정보

등 외부 고객과 관련된 정보는 포함되지 않은 것으로 확인됐다.

---

 유출 대상은 누구?

이번 사고로 유출된 정보는 주로

• 신세계백화점
• 이마트
• 기타 신세계그룹 계열사

임직원들의 정보가 대부분인 것으로 알려졌다.

또한 신세계I&C와 계약 관계에 있는
아웃소싱 협력업체 직원 일부의 정보도
함께 포함된 것으로 전해졌다.

---

 신세계I&C는 어떤 회사?

출처:언스플래쉬

신세계I&C는
신세계그룹의 IT 전문 계열사로

• 그룹 전산 시스템 운영
• 내부 인트라넷 관리
• IT 인프라 구축

등을 담당하는 핵심 조직이다.

이번 사고 역시
외부 고객 서비스 시스템이 아닌, 내부 인트라넷에서 발생했다는 점이 특징이다.

---

 유출 원인은?

현재까지 알려진 바에 따르면
이번 개인정보 유출은 악성코드 감염으로 인해 발생한 것으로 전해졌다.

다만

• 구체적인 침투 경로
• 해커의 목적
• 추가 유출 가능성

등에 대해서는 아직 정확히 밝혀지지 않았다.

신세계I&C는
사고 원인과 영향 범위를 정밀 조사 중이라고 밝혔다.

---

 사고 인지 후 즉각 조치

신세계I&C는 사고를 인지한 직후
다음과 같은 긴급 대응 조치를 시행했다.

 관련 시스템 및 계정 즉시 점검
 의심 계정 및 접근 경로 차단 조치
한국인터넷진흥원(KISA) 등 관계기관 신고 완료
 내부 공지를 통한 임직원 안내

또한 모든 임직원에게

• 업무 시스템 비밀번호 변경
• 의심스러운 이메일 주의

를 강력히 당부했다.

---

 “보안 관리 체계 강화할 것”

출처:언스플래쉬

신세계I&C는 공식 입장에서
“관계기관 조사에 적극 협조하겠다”며
향후 재발 방지를 약속했다.

 신세계I&C 입장 요약

• 고객 정보 유출은 없음
• 내부 시스템 중심 사고
• 보안 관리 체계 전면 재점검
• 추가 피해 방지에 총력

특히 최근 대기업을 겨냥한
내부 시스템 해킹·악성코드 공격이 늘고 있는 만큼
보안 강화 필요성이 다시 한 번 부각되고 있다.

---

 이번 사고가 남긴 과제

이번 사건은
단순히 개인정보 유출을 넘어
대기업 내부 보안 관리의 중요성을 다시 보여주는 사례다.

 시사점

• 내부 인트라넷도 공격 대상이 될 수 있음
• 임직원 정보 역시 민감 정보
• 협력사·외주 인력 관리 중요성
• 이메일·악성코드 보안 교육 필요

특히 IP 주소와 사번 등은
추가적인 2차 공격에 활용될 가능성이 있어
지속적인 모니터링이 중요하다.

---

 정리

• 신세계그룹 임직원 8만여 명 개인정보 유출
•  내부 인트라넷 시스템에서 발생
•  악성코드 감염 추정
•  고객 정보 유출은 없음
•  신세계I&C, 즉각 차단·신고 조치
•  보안 관리 체계 강화 예정
• 각 기관이나 업체 단체 기관들은 개인 정보에 신경을 써야함
• 각별히 신경을 써서 개인정보 유출이 안되게 하여야 하겠음