;)
;)
SKT·쿠팡 이어 신세계까지… 정보유출 사고 이어져
이미지 확대보기국내 주요 대기업에서 고객·임직원 개인정보 유출 사고가 연이어 발생하며 보안 관리 전반에 대한 우려가 커지고 있다. 최근 SK텔레콤, 쿠팡에 이어 신세계마저 대규모 정보유출 사고를 겪으면서 기업들의 개인정보 보호 의식과 대응 체계가 다시 한번 도마에 올랐다.
29일 업계와 경찰에 따르면 신세계 본사 및 협력사 직원 약 8만여명의 개인정보가 유출된 것으로 확인됐다. 신세계그룹의 정보기술(IT) 계열사인 신세계I&C는 “피해자 신분으로 경찰 조사에 협조하고 있다”며 “사건 경위는 관계기관 조사가 진행 중이라 구체 내용을 밝히기 어렵다”고 전했다.
신세계 측은 이번 유출이 ‘악성코드 감염’에 따른 것으로 추정된다고만 밝혔다. 하지만 내부 보안관리 미비나 외부 해킹 중 어떤 경로에서 발생했는지에 대해서는 명확히 설명하지 않았다. 특히 24일 유출 사실을 인지하고도 이틀 뒤인 26일 한국인터넷진흥원(KISA)에 신고한 사실이 뒤늦게 드러나면서 ‘늑장 대응’ 논란이 일고 있다.
더불어 유출 공지가 금요일 오후 6시경, 상대적으로 주목도가 낮은 시간대에 이뤄졌다는 점도 “사태 축소를 의도한 것 아니냐”는 지적을 낳았다. 신세계는 경찰 신고 여부에 대해 “법적 의무 사항은 아니며, KISA 신고 절차를 우선 진행했다”고 밝혔다.
이번 사고로 유출된 정보는 신세계백화점·이마트 등 주요 계열사 임직원과 협력업체 직원의 개인정보로, 고객 정보는 포함되지 않은 것으로 알려졌다. 그러나 그룹 차원의 통합 보안 체계 부실과 사고 인지–대응 프로세스의 미흡함이 재차 부각됐다.
최근 SK텔레콤의 일부 고객 데이터 접근 사고, 쿠팡의 회원 정보 유출 논란에 이어 신세계까지 보안 사고가 이어지면서, 주요 정보통신·유통 대기업들의 데이터 관리 전반에 대한 정부 차원의 점검 필요성이 제기되고 있다.
임광복 글로벌이코노믹 기자 ac@g-enews.com
