CloudPNG

ºC

logo
IT/바이오

"임직원 8만명 정보 노출 정황"…신세계, 내부망 사고에 보안 비상

배주영 기자
입력

국내 유통 대기업 신세계그룹의 내부 인트라넷 시스템에서 임직원 다수의 정보가 외부로 유출된 정황이 확인되면서, 유통업계 전반의 정보보안 관리 수준이 다시 도마에 오르고 있다. 기업 내 인사·접속 정보가 공격자의 손에 넘어갈 경우, 향후 피싱·스pear 피싱 등 2차 공격 통로로 활용될 수 있어 IT 보안 업계는 사고의 파장을 예의주시하는 분위기다. 다만 신세계그룹은 이번 사고가 고객 데이터베이스가 아닌 내부용 시스템에서 발생했다는 점을 강조하며, 고객 정보는 유출되지 않은 것으로 파악된다고 선을 그었다. 전문가들은 내부망 보호와 계정 보안 체계가 유통·커머스 기업의 핵심 리스크 관리 요소로 부상하고 있다고 분석한다.

 

신세계그룹은 26일 그룹 IT 계열사인 신세계아이앤씨가 운영하는 내부 인트라넷에서 그룹 전체 임직원과 일부 협력사 직원 정보를 포함하는 데이터가 외부로 유출된 정황을 확인했다고 밝혔다. 현재까지 파악된 유출 대상은 약 8만 명 규모로, 사번과 일부 인원의 이름, 소속 부서, 접속에 사용된 IP 주소 등이 포함된 것으로 알려졌다. 그룹 관계자는 전 임직원 전체와 일부 협력사 인력이 범위에 포함된 것으로 보인다며 사실관계를 확인 중이라고 설명했다.

이번에 노출된 정보는 대표적인 내부 행정 데이터에 해당한다. 사번은 인사 시스템과 각종 그룹웨어, 보안 솔루션에 로그인 아이디로 광범위하게 쓰이는 식별자다. 부서 정보와 함께 결합될 경우 조직 구조와 보고 체계, 주요 사업 부문이 특정돼 향후 조직도를 역추적하는 데 활용될 수 있다. IP 주소 역시 사내망 접속 패턴 분석과 시스템 구조 파악에 필요한 단서로, 공격자가 모의 로그인 시도나 표적형 악성 메일 발송 시 신뢰도를 높이는 재료로 사용할 수 있다. 특히 이번 사고는 방화벽 안쪽의 인트라넷에서 발생한 만큼, 외부 인터넷 서비스가 아닌 내부 시스템 보호 체계의 취약 가능성을 드러냈다는 평가가 나온다.

 

신세계그룹은 사고 인지 직후 관련 시스템과 계정에 대한 긴급 점검에 착수하고 접근 차단 조치를 시행했다고 밝혔다. 구체적으로는 유출이 의심되는 경로와 계정을 중심으로 로그 분석과 접근 이력 추적에 나섰으며, 관리자 권한 계정과 시스템 계정에 대해 우선적으로 비밀번호 초기화와 권한 재점검을 진행한 것으로 알려졌다. 그룹은 동시에 관계 기관에 사고 발생 사실을 신고하고, 정확한 침해 경로와 영향 범위를 규명하기 위한 조사를 진행하고 있다고 설명했다.

 

이번 사고에서 고객 데이터베이스는 별도의 망과 시스템으로 분리 관리되고 있다는 점도 강조됐다. 그룹 측은 현재까지 조사 범위에서는 고객 정보 유출 징후가 확인되지 않고 있다고 밝혔다. 다만 IT 보안 업계에서는 내부 인력 정보가 유출되면 향후 대규모 피싱 공격을 발판 삼아 고객 계정 탈취 시도가 이어질 수 있다는 점을 우려하고 있다. 사번, 부서, 실명 정보 등을 기반으로 실제 임직원을 사칭하는 이메일이나 메신저 메시지를 만들어 내는 것이 상대적으로 쉬워지기 때문이다.

 

신세계그룹은 사내 공지를 통해 전 임직원에게 사고 사실을 알리고, 사내 계정 비밀번호를 즉시 변경하도록 요청했다. 동시에 출처가 불분명하거나 평소와 다른 형식의 이메일, 메신저 파일, 로그인 안내 메시지에 대해 각별한 주의를 기울이도록 당부했다. 향후 관계 기관 조사에 적극 협조하는 한편, 그룹 차원의 정보보안 관리 체계를 한 단계 상향하는 계획도 병행하겠다고 밝혔다. 그룹과 계열사별로 분산돼 있는 내부망 접근 정책, 계정 발급·폐기 절차, 로그 모니터링 기준을 재정비하는 작업이 추진될 것으로 관측된다.

 

업계에서는 대기업 그룹사 내부 인트라넷에서 대규모 임직원 데이터 유출 정황이 포착된 사례에 주목하고 있다. 최근 글로벌 유통·커머스 기업들을 대상으로 한 랜섬웨어, 계정 탈취, 공급망 공격이 잇따르면서, 내부 인력과 협력사 정보를 겨냥한 정교한 침입 시도가 늘어나는 추세이기 때문이다. 특히 복수 계열사와 협력사가 공유하는 통합 인트라넷 구조에서는 하나의 취약 지점이 그룹 전체 리스크로 확산될 수 있다는 지적도 제기된다.

 

정보보안 전문가들은 이번 사건을 계기로 유통 대기업들이 내부망과 계정 보안 수준을 한층 강화해야 한다고 말한다. 단순한 비밀번호 변경 독려를 넘어, 비인가 접근 탐지 시스템 고도화와 다단계 인증, 계정 권한 최소화, 협력사 계정 분리 등 전반적인 체계 재구축이 필요하다는 분석이다. 한 보안 업계 관계자는 임직원 정보가 공격자의 손에 들어가면 눈에 보이는 직접 피해보다, 중장기적으로 조직을 노리는 지능형 위협의 전초전이 될 수 있다고 경고했다.

 

유통과 커머스 산업에서 고객 데이터 보호가 핵심 이슈로 부상한 가운데, 내부 인력 정보 보호 역시 보안 전략의 필수 축으로 떠오르고 있다. 산업계는 신세계그룹이 밝힌 재발 방지 대책과 보안 체계 강화 수준을 지켜보며, 이번 사고가 대형 유통사의 정보보안 기준선을 어디까지 끌어올릴지 주시하고 있다.

배주영 기자
share-band
밴드
URL복사
#신세계그룹#신세계아이앤씨#개인정보유출