신세계그룹은 26일 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 외부로 유출된 정황을 확인했다. 유출된 정보는 약 8만여 명의 사번과 이 중 일부의 이름, 소속 부서, IP주소가 포함된 것으로 파악됐다. 피해 대상은 신세계백화점과 이마트 등 주요 계열사 소속 직원 및 신세계I&C의 아웃소싱 협력사 직원들이 대부분이다.
신세계I&C는 사고 인지 즉시 관련 시스템 및 계정에 긴급 점검과 차단 조치를 시행하고, 한국인터넷진흥원(KISA)에 공식 신고했다. 고객 정보 유출은 없는 것으로 확인됐다. 이번 사고는 악성코드 감염에 따른 것으로 추정되나, 내부자 소행인지 또는 외부 악성코드 침투에 의한 사고인지 정확한 원인은 아직 밝혀지지 않았다.
신세계 관계자는 “정확한 유출 범위와 사고 원인은 조사가 마무리되어야 명확해질 것”이라고 밝혔다. 또한 “추가 피해가 발생하지 않도록 전사적인 보안 점검을 이어가고 있다”고 말했다. 사고 원인 조사 중이며, 관계 기관의 조사에 적극 협조하고 보안 관리 체계를 한층 강화할 계획이다.
신세계I&C는 업무 시스템 비밀번호 변경과 출처가 불분명한 이메일이나 의심스러운 링크 클릭을 자제할 것을 당부했다.
신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 외부로 유출된 정황을 확인했다
정확한 유출 범위와 사고 원인은 조사가 마무리되어야 명확해질 것
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com