신세계그룹 내 IT 계열사인 신세계I&C에서 26일 약 8만명의 임직원 및 일부 협력사의 사번을 포함한 개인정보가 유출된 것으로 알려졌다. 다만 유출 원인이 외부 공격에 의한 것인지 내부자의 소행인지는 아직 확인되지 않았다.

신세계I&C는 이날 배포한 공지문을 통해 “신세계그룹 인트라넷 시스템에서 임직원과 일부 협력사 직원의 정보가 유출된 정황을 확인했다”며 “유출된 정보는 사번, 일부 직원의 이름, 소속 부서 그리고 IP 주소 등”이라고 밝혔다. 이번 사고는 회사 인트라넷 계정에서 발생한 사고인 만큼 고객 정보 유출은 없는 것으로 확인됐다고 신세계I&C는 설명했다.

신세계I&C는 “사고 인지 즉시 관련 시스템 및 계정에 대한 긴급 점검과 차단 조치를 시행했다”며 “한국인터넷진흥원 등 관계기관에도 신고를 마쳤고, 사고 원인과 영향 범위에 대한 조사를 진행할 계획”이라고 말했다.

사고 이후 신세계 측은 전 임직원을 대상으로 계정 비밀번호를 변경할 것을 요청했다. 이와 함께 메일로 들어오는 피싱 이메일에 주의하고 의심되는 접속이 발생하는 것도 주의할 것을 당부했다. 다만 아직 이번 개인정보 유출 사고 원인이 악성코드 감염으로 인한 외부 해킹 공격인지 내부 계정 오·남용으로 인한 실수인지는 확인하지 못했다. 현재 회사는 정확한 사고 원인과 함께 피해 범위를 조사 중이다.

한편 이번 사고는 고객 정보가 유출되지는 않았지만, 대기업 임직원의 개인정보가 대규모로 노출된 점에서 보안 관리 체계의 근본적인 문제 가능성이 제기되고 있다. 특히 이번 사고는 신세계 임직원에 그치는 것이 아닌 신세계백화점과 이마트 등 주요 계열사 직원과 함께 일부 아웃소싱 협력업체 직원의 정보도 유출된 것으로 알려졌다. 신세계I&C는 업무 시스템 계정 비밀번호 변경과 의심스러운 이메일에 특별히 유의할 것을 당부했다.

한편 올해 8만명 이상 개인정보가 유출된 사고는 2월 말에 GS리테일에서 장기간 해킹 공격으로 인해 약 158만건의 피해가 발생한 것, 쿠팡에서 올해 7월에 내부 직원의 일탈로 3370만명의 고객 개인정보가 유출된 것 등이 있다.