CloudPNG

ºC

logo
IT/바이오

신세계그룹 내부망 뚫렸다…임직원 정보유출에 보안경보

배진호 기자
입력

국내 유통 대기업의 내부 인트라넷이 외부 침해 정황을 보이면서 기업 정보보안에 비상이 걸렸다. 신세계그룹이 8만 명 규모의 임직원 및 일부 협력사 직원 정보를 포함한 내부 계정 데이터가 유출된 것으로 파악했기 때문이다. 고객 정보는 유출되지 않은 것으로 확인됐지만, 대규모 임직원 정보를 노린 표적 피싱이나 계정 탈취 시도가 이어질 수 있어 유통 업계 전반의 보안 체계 점검 필요성이 제기된다. 그룹 핵심 IT 인프라를 관리하는 IT계열사를 경유한 침해 추정 사건이라는 점에서 국내 대기업 내부망 보호 수준에 대한 우려도 커지고 있다.  

 

신세계그룹은 26일 그룹 IT계열사인 신세계아이앤씨가 그룹 내부 인트라넷 시스템에서 임직원과 일부 협력사 직원의 정보가 외부로 유출된 정황을 확인했다고 밝혔다. 현재까지 파악된 범위에는 약 8만 명의 사번과 이 중 일부 인원의 이름, 소속 부서, 접속에 활용된 IP주소 등이 포함된 것으로 알려졌다. 그룹은 반복 점검 결과 고객 정보는 유출되지 않은 것으로 결론 내렸다고 설명했다.  

이번에 문제가 된 정보는 인사 시스템이나 경영정보 시스템에 연동된 내부 인트라넷 계정 데이터로 해석된다. 사번과 이름, 부서 정보는 사회공학적 공격에 활용하기 좋은 기본 식별정보에 해당하고, IP주소는 과거 접속 이력이나 특정 단말을 역추적하는 실마리가 된다. 특히 내부망 구조나 계정 체계가 노출될 경우 계정 탈취를 노린 무차별 로그인 시도, 임직원을 사칭한 피싱 메일 발송, 그룹 명의 위장 웹사이트 개설 등 2차 공격의 발판이 될 수 있다는 점에서 위험도가 높아 보인다.  

 

신세계그룹은 사고를 인지한 직후 관련 시스템과 계정에 대한 긴급 점검과 차단 조치에 착수했다고 설명했다. 인트라넷 접속 경로와 인증 로그를 중심으로 이상 징후를 역추적하고, 의심되는 계정은 선제적으로 잠그는 조치를 병행하고 있는 것으로 전해진다. 동시에 관계 기관에 신고를 완료했으며, 향후 디지털 포렌식과 로그 분석 등을 통해 실제 침입 경로와 유출량, 공격 주체 유형을 규명하는 정밀 조사를 진행할 계획이다.  

 

그룹은 임직원 전체를 대상으로 사내 공지를 발송하고, 업무 시스템 계정 비밀번호를 즉시 변경하도록 요청했다. 또한 그룹 명의의 이메일이나 메신저를 사칭한 의심스러운 메시지에 각별히 유의해 달라고 당부했다. 해커가 확보한 이름과 부서 정보로 실제 내부 담당자인 것처럼 위장해 기밀 문서를 요구하거나 악성코드를 심은 첨부파일을 보내는 등 사회공학 공격 시나리오가 충분히 가능한 만큼, 기술적 방어와 함께 임직원 보안 인식 제고가 병행돼야 한다는 분석이 나온다.  

 

현재까지 확인된 정보에는 주민등록번호, 계좌번호, 고객 구매 이력 등 직접적인 민감 개인정보와 거래 데이터는 포함되지 않은 것으로 파악된다. 다만 개인정보보호법과 정보통신망법 등 국내 관련 법령에서는 사번, 이름, 직장 소속 등도 보호 대상 개인정보로 간주하는 만큼, 실제 유출이 확정될 경우 법적 신고 의무와 행정 제재, 피해 최소화 조치 의무가 뒤따를 수 있다. 관계 기관 조사 결과에 따라 과징금 부과나 보호조치 의무 강화, 재발 방지 계획 제출 등 행정 절차도 이어질 가능성이 있다.  

 

유통업계와 IT보안 업계에서는 이번 사안을 계기로 대형 유통그룹의 내부망과 인사 시스템을 겨냥한 공격이 본격화하는 흐름에 주목하고 있다. 대기업 유통 계열사는 방대한 고객 결제 데이터뿐 아니라 물류, 재고, 파트너사 계약 정보 등 다양한 비즈니스 데이터를 보유하고 있어 공격자 입장에서 장기 침입 거점으로 삼기 좋기 때문이다. 최근 글로벌에서도 협력사 계정을 먼저 노린 뒤 대형 기업 내부망으로 옮겨 타는 공급망 공격이 증가하고 있어, 협력사 계정 관리와 외부 접속 통제 강화가 필수 조건으로 떠오른 상황이다.  

 

전문가들은 앞으로 그룹 차원에서 원인 규명과 기술적 보완을 넘어, 보안 체계 전반을 재점검할 필요가 있다고 본다. 계정 정보 유출을 최소화하려면 단일 비밀번호 기반 인증 대신 다단계 인증, 단말 보안 점검, 접속 위치 이상 탐지 등 복합 방어 체계를 도입해야 하며, 내부 인트라넷이라도 접속 권한을 세분화하고 데이터 암호화와 접근 기록 모니터링 수준을 높여야 한다는 지적이 나온다.  

 

신세계그룹은 관계기관 조사에 적극 협조하는 한편 보안 관리 체계를 한층 강화하겠다는 입장이다. 유통과 IT 인프라를 결합한 디지털 전환 속도가 빨라질수록 내부망과 계정 정보의 중요성도 커지는 만큼, 산업계는 이번 사건이 일회성 침해로 끝날지, 그룹과 업계 보안 체계를 재설계하는 계기가 될지 주시하고 있다.

배진호 기자
share-band
밴드
URL복사
#신세계그룹#신세계아이앤씨#개인정보유출