신세계, 직원 8만명 정보 유출…악성코드 감염

사번·이름·부서·IP 주소 유출
늑장 대응·책임 회피 의혹 제기

신세계. (사진=연합뉴스 제공)

신세계 본사와 협력사 직원 등 8만여명의 정보가 유출된 신세계 측이 피해 기업 신분으로 경찰 조사를 받고 있는 것으로 확인됐다.

26일 신세계그룹 정보기술(IT) 계열사 신세계아이앤씨에 따르면 8만여명의 사번이 외부로 유출됐다. 이중 일부의 이름과 소속 부서, IP 주소도 유출된 것으로 파악됐다.

신세계 측은 자사와 협력사 직원들이 피해자라고 주장하면서 구체적 유출 경위에 대해선 “현재 조사 중”이라고만 밝혔다. 신세계아이앤씨는 “피해자 신분으로서 협조할 부분에 적극 대응하고 있는 상황”이라며 “피해자로서 경찰 조사에 임하고 있다”고 밝혔다.

다만 정보 유출이 ‘악성코드 감염’에 의한 것이라고 밝히면서도 어떤 경로로 정보가 유출됐는지는 공개하지 않았다.

특히 신세계는 지난 24일 직원 개인정보 유출 사실을 인지하고도 이틀이 지난 26일 오후에야 한국인터넷진흥원에 신고해 늑장 대응 논란이 일었다. 대외적으로 이번 유출 건을 공지한 시점 역시 관심 취약 시간대인 금요일 오후 6시 이후였다.

이를 두고 신세계 측이 의도적으로 사건을 축소, 은폐하려고 한 게 아니냐는 의심을 받고 있다. 한국인터넷진흥원에만 신고하고 경찰에는 신고하지 않은 점도 의심스러운 정황이다.

신세계아이앤씨 관계자는 “현재 관계 기관 조사 중인 사안이라 답변드리기 어렵다는 점 참고 부탁드린다”면서도 “신세계 계열사 고객들의 정보 유출은 없는 것으로 확인됐다”고 말했다. 또한 신세계 측은 “정보가 유출된 신세계 본사 직원과 협력사 직원의 구성과 비율 역시 공개할 수 없다”고 밝혔다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]