8만 명의 정보가 샜다: 신세계I&C, 임직원 데이터 유출 사고 발생
신세계I&C 내부 인트라넷에서 임직원 및 협력사 직원 8만 명의 개인정보가 유출되었습니다. 사고 원인은 악성코드로 추정되며, 다행히 고객 정보 유출은 없는 것으로 확인되었습니다.
8만 명의 개인정보가 한꺼번에 유출됐다. 신세계그룹의 IT 솔루션을 담당하는 신세계I&C에서 벌어진 일이다. 연합뉴스에 따르면 이번 사고로 임직원과 협력업체 직원의 상세 정보가 외부에 노출된 것으로 확인됐다.
내부 인트라넷을 통한 정보 유출
신세계I&C는 2025년 12월 26일, 자사 내부 인트라넷 시스템에서 임직원 및 협력사 인력 약 80,000명의 데이터가 유출되었다고 공식 발표했다. 유출된 정보에는 사번, 이름, 소속 부서, 그리고 IP 주소가 포함된 것으로 알려졌다. 다만 회사 측은 일반 고객의 정보는 이번 유출 범위에 포함되지 않았다고 덧붙였다.
사고 인지 및 긴급 대응
사측은 지난 12월 24일 처음으로 유출 정황을 포착했다. 이후 12월 26일 오후에 한국인터넷진흥원(KISA)에 해당 사실을 신고했다. 이번 사고의 배후에는 악성코드(Malware) 감염이 있었던 것으로 보이나, 구체적인 침투 경로와 원인에 대해서는 현재 정밀 조사가 진행 중이다. 신세계I&C 관계자는 사고 확인 즉시 긴급 점검을 실시하고 보안 강화 조치를 취했다고 밝혔다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요