신세계 그룹 해킹 사건, 북한 연루 정황 포착

신세계 그룹 임직원 8만여명 사번 유출
수사 중 북한 연계 정황 포착
"공격자 특정은 아직…2차 피해 사례 없어"

[이데일리 안유리 기자] 8만여명의 임직원 사번이 외부로 유출된 신세계 그룹 해킹 사고 당시 북한이 연계된 정황이 수사 당국에 포착됐다.

4일 관련업계와 수사당국에 따르면 경찰과 정보당국은 지난해 12월 발견된 신세계그룹 해킹 사건을 조사하는 과정에서 북한이 연계된 정황을 포착한 것으로 알려졌다.

국정원 관계자는 “해킹 피해 정황 등을 탐지해 기업 쪽에 전달했다”면서 “현재는 경찰에서 관련 내용을 수사중”이라고 말했다.

신세계 그룹의 IT서비스 회사인 신세계I&C는 지난해 12월 26일 신세계그룹 내부 인트라넷 시스템에서 임직원 사번 등 정보가 유출된 정황을 확인했다고 밝혔다.

현재까지 임직원 8만여명의 사번이 외부로 유출된 것으로 파악됐으며, 일부는 이름과 소속부서, IP 주소도 포함된 것으로 확인됐다. 다만, 회사는 고객 정보 유출은 없다고 밝혔다.

북한 해킹 조직은 과거 정부기관과 공공기관, 민간기업 등을 대상으로 사이버 공격을 행한 전력이 있다. 수사당국은 정확한 해킹 경위와 추가 정보 유출 여부, 공격 배후 등을 계속 조사할 방침이다.

신세계아이앤씨 관계자는 “현재 경찰에서 조사 중으로 구체적인 원인이나 공격자 등에 대해서는 특정되지 않은 것으로 알고 있다”면서 “정보 유출로 인한 2차 피해 사례는 없다”고 밝혔다.

안유리 (inglass@edaily.co.kr)