신세계I&C, 24일 해킹 정황 인지 후 긴급 차단
사번·이름·소속 등 유출…고객용 시스템과는 분리돼
관계 기관 신고 완료…보안 관리 체계 전면 강화 착수
사번·이름·소속 등 유출…고객용 시스템과는 분리돼
관계 기관 신고 완료…보안 관리 체계 전면 강화 착수
|
신세계I&C는 신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 유출된 정황을 확인했다고 26일 밝혔다.
현재까지 확인된 유출 정보는 8만여 명의 사번과 이 중 일부의 이름, 소속 부서, IP주소가 포함됐다고 회사 측은 설명했다. 신세계I&C 측은 "내부 업무용 인트라넷과 일반 고객용 정보 시스템은 물리적으로 완전히 분리되어 운영되고 있다"며 "쇼핑몰 이용자 등 고객 정보 유출은 전혀 없는 것으로 확인됐다"고 강조했다.
신세계I&C는 사고를 인지한 24일 즉시 관련 시스템 및 계정에 대한 긴급 점검을 실시하고 외부 접속을 차단하는 등 초동 대응을 마쳤다. 또한 개인정보보호위원회 등 관계 당국에 관련 내용을 신고했으며 현재 정확한 사고 원인과 구체적인 영향 범위를 파악하기 위한 정밀 조사를 진행 중이다.
아울러 신세계I&C는 전 사내 공지를 통해 임직원들에게 해당 사실을 안내했다. 혹시 모를 추가 피해를 막기 위해 업무 시스템의 비밀번호를 즉시 변경할 것을 권고하고 사번 정보를 악용한 피싱 등 의심스러운 이메일 수신 시 각별히 유의할 것을 당부했다.
신세계I&C 관계자는 "사고 발생 인지 직후 신속하게 관계 기관에 신고를 마쳤으며 현재 조사에 적극 협조하고 있다"며 "이번 사고를 계기로 그룹 전반의 보안 관리 체계를 한층 강화하고 재발 방지를 위해 모든 기술적·관리적 역량을 집중할 계획"이라고 말했다.
