그룹 "해커 특정되지 않아"
북한 해킹조직이 신세계그룹 임직원 개인정보 유출사건에 연루됐을 가능성이 제기돼 수사당국이 조사에 나섰다.
4일 보안업계와 수사당국에 따르면 경찰과 정보당국은 지난해 12월 발생한 신세계그룹 해킹사건을 조사하는 과정에서 북한이 연계된 정황을 포착한 것으로 파악됐다. 공격과정에서 사용된 서버 이동경로와 침투수법 등을 중심으로 관련성을 분석 중인 것으로 알려졌다. 국정원 관계자는 "지난해 12월 해당 기업의 해킹피해 정황을 인지해 기업 측에 전달했으며 현재 경찰이 관련 내용을 수사 중"이라고 말했다.
해당 사건은 신세계그룹 내부시스템이 해킹공격을 받으면서 불거졌다. 신세계그룹은 지난해 12월 변종 악성코드를 이용, 사내 인트라넷에 비인가로 접근한 사실을 확인했다고 밝혔다. 신세계그룹은 해당 침입과정에서 임직원 약 8만명의 개인정보가 유출된 것으로 잠정집계했다.
신세계그룹에 따르면 사고는 지난해 12월24일 인트라넷 시스템을 점검하는 과정에서 발견됐다. 유출된 정보는 임직원과 일부 협력사의 사번과 소속부서 등이 포함됐다. 그룹의 IT(정보기술) 계열사 신세계I&C는 당시 사고원인을 악성코드 감염에 따른 외부의 비인가 접근으로 추정하고 정확한 사실관계를 조사했다.
비인가 접근은 접근주체가 누구든 권한이 없거나 허용된 권한범위를 초과해 시스템이나 데이터에 접근하는 행위다. 보안당국은 이번 사건이 개인정보 유출에 그치지 않았을 가능성에도 주목한다. 유통·물류산업 특성상 다수 협력업체와 시스템이 연동돼 있어 공급망 전반으로 피해가 확산할 가능성도 제기된다.
신세계그룹 관계자는 "해커가 누군인지 등은 아직 특정되지 않은 것으로 알고 있으며 유출로 인한 2차 피해사례는 전혀 없다"고 설명했다.
