신세계 "해커 특정되지 않았고, 2차 피해 사례 없어"
북한 해킹 조직이 신세계그룹 임직원 개인정보 유출 사건에 연루됐을 가능성이 제기돼 수사당국이 조사에 나섰다.
4일 보안업계와 수사당국에 따르면 경찰과 정보당국은 지난해 12월 발생한 신세계그룹 해킹 사건을 조사하는 과정에서 북한 연계 정황을 포착한 것으로 파악됐다. 공격 과정에서 사용된 서버 이동 경로와 침투 수법 등을 중심으로 관련성을 분석 중인 것으로 알려졌다.
국정원 관계자는 "지난해 12월 해당 기업의 해킹 피해 정황을 인지해 기업 측에 전달한 바 있으며 현재 경찰이 관련 내용을 수사 중"이라고 말했다.
해당 사건은 신세계그룹 내부 시스템이 해킹 공격을 받으면서 불거졌다. 신세계그룹은 지난해 12월 변종 악성코드를 이용한 사내 인트라넷 비인가 접근 사실을 확인했다고 밝혔다. 회사는 해당 침입 과정에서 임직원 약 8만명의 개인정보가 유출된 것으로 잠정 집계했다.
신세계그룹에 따르면 사고는 지난해 12월24일 인트라넷 시스템 점검 과정에서 발견됐다. 유출된 정보는 임직원과 일부 협력사의 사번과 소속 부서 등이 포함됐다. 그룹 IT 계열사인 신세계I&C는 당시 사고 원인을 악성코드 감염에 따른 외부의 비인가 접근으로 추정하고 정확한 사실관계를 조사해왔다.
비인가 접근은 접근 주체가 누구든 권한이 없거나 허용된 권한 범위를 초과해 시스템이나 데이터에 접근하는 행위다. 외부 해킹뿐 아니라 내부 계정 오남용이나 시스템 관리 미흡, 협력사나 외주업체 계정을 통한 접근 등으로도 발생할 수 있다.
보안당국은 이번 사건이 개인정보 유출에 그치지 않을 가능성에도 주목하고 있다. 임직원 개인정보가 계정 탈취나 피싱 공격 등에 활용될 경우 기업 내부망이나 협력사 보안망으로 추가 침투가 이뤄질 수 있기 때문이다. 유통·물류 산업 특성상 다수 협력업체와 시스템이 연동돼 있어 공급망 전반으로 피해가 확산될 가능성도 제기된다.
북한 해킹 조직은 과거 정부기관과 공공기관, 민간기업 등을 대상으로 사이버 공격을 수행한 전력이 있다. 한국수력원자력과 국방망 해킹 사건에서도 내부 자료와 직원 정보가 유출된 바 있다. 수사당국은 정확한 해킹 경위와 추가 정보 유출 여부, 공격 배후 등을 계속 조사한다는 방침이다.
독자들의 PICK!
이번 사건과 관련 신세계그룹 관계자는 "현재 경찰에서 수사중이며, 해커가 누구인지 등은 아직 특정되지 않은 것으로 알고 있다"며 "정보 유출로 인한 2차 피해사례는 전혀 없다"고 설명했다.
