신세계 측이 본사와 협력사 직원 등 8만여 명의 개인정보가 유출됐으나 이틀 뒤 늑장 신고를 해 논란이 되고 있다. 정보 유출이 '악성코드 감염'에 의한 것이라고 밝히면서도 어떤 경로로 정보가 유출됐는지는 공개하지 않아 의구심을 더 키우는 분위기다.
29일 신세계그룹 정보기술(IT) 계열사 신세계아이앤씨에 따르면 신세계그룹 소속 및 협력사 직원 8만여 명의 사번이 외부로 유출됐다. 이 중 3천여 명은 일부 이름과 소속 부서, IP 주소도 함께 유출됐다.
현재 신세계 측은 경찰로부터 협조 요청을 받고 정보 유출 건에 대한 조사에 협력하고 있지만, 세부 원인은 밝히지 않고 있다. 또 개인정보 유출 사실을 지난 24일 저녁에 인지했음에도 피해 신고는 한국인터넷진흥원(KISA)을 통해 26일 오후에 진행해 늑장 대응 논란에 휘말렸다. 이를 두고 회사 측은 피해 규모와 범위를 파악하는 과정이 필요했기 때문이라고 설명했다.
개인정보보호법 시행령에 따르면 개인정보처리자는 유출 사실을 인지한 시점부터 72시간 이내 피해자에게 해당 사실을 알려야 한다. 유출 규모에 따라 KISA와 개인정보보호위원회 등 관계 기관 및 부처에도 신고를 진행해야 한다.
일각에선 신세계 측이 이에 맞춰 대응은 했으나, 다소 미흡했다는 지적이 나왔다. 최근 외부 해킹뿐 아니라 내부자 소행으로 인한 대규모 보안 사고가 업계 내 빈번해져 불안감이 높아진 상황에서 정보가 유출된 대상자의 상황을 고려하지 않았다고 판단해서다.
대외적으로 이번 유출 건을 공지한 시점 역시 문제로 떠올랐다. 관심 취약 시간대인 금요일(26일) 오후 6시 이후였기 때문이다. 이 때 신세계아이앤씨 측은 안내문을 통해 고객 정보 유출은 없는 것으로 확인됐다고 밝혔다.
이번 일을 두고 신세계 측이 의도적으로 사건을 축소, 은폐하려고 한 게 아니냐는 의구심도 제기됐다. KISA에만 신고하고 경찰에는 신고하지 않았다는 것도 논란이 되고 있다.
관련기사
- 정용진 회장, 美 부통령 성탄절 만찬 참석…AI 협력도 논의2025.12.14
- 신세계그룹 임직원·협력사 직원 정보 유출2025.12.26
- 지마켓, 라자다 프로모션 매출 4배 증가…"거래액 급등"2025.11.19
- ‘쓱데이 클리어런스’...신세계 그룹 총출동해 할인 진행2025.11.03
신세계아이앤씨 관계자는 구체적 유출 경위에 대해 "현재 경찰 조사 중"이라며 "피해자 신분으로서 협조할 부분에 적극 대응하고 있는 상황"이라고 말했다.
그러면서 "임직원에게 사내 공지하며 업무 시스템 계정 비밀번호 변경과 의심스러운 이메일에 유의할 것을 당부했다"며 "이번 일에 따른 추가 피해는 아직 발견된 바 없다"고 덧붙였다.
