신세계그룹의 임직원 개인정보 유출 사건에 북한 해킹 조직이 연루된 것으로 파악됐다. 사진은 신세계그룹의 IT서비스 계열사 신세계 I&C/사진=신세계 I&C


신세계그룹의 임직원 개인정보 유출 사건에 북한 해킹조직이 연루됐을 가능성이 제기됐다. 당국은 정확한 경위와 배후 등을 파악하고자 수사를 확대하고 있다.


5일 관련 업계 등에 따르면 경찰과 정보당국은 지난해 12월 발생한 신세계그룹 해킹 사건을 조사하는 과정에서 북한 연계 정황을 포착한 것으로 알려졌다. 해킹 피해 정황을 탐지한 국정원은 신세계그룹 측에 이를 전달했고 경찰에서 관련 내용을 수사하고 있는 것으로 전해졌다.

신세계그룹의 IT 서비스 계열사 신세계 I&C는 지난해 12월26일 내부 인트라넷 시스템에서 임직원 정보가 유출된 정황을 확인했다. 해당 사고는 변종 악성코드를 이용해 임직원 PC 계정을 경유한 후 사내 인트라넷 비인가 접근을 통해 발생한 것으로 파악됐다.


현재까지 확인된 유출 정보에는 임직원 8만여명의 사번과 이 중 일부의 이름, 소속 부서, IP 주소가 포함된 것으로 확인됐다. 신세계그룹 측은 고객 정보는 유출되지 않았다고 설명했다.

수사당국은 정확한 해킹 경위와 추가 정보 유출 여부, 공격 배후 등을 조사할 방침이다. 북한 해킹 조직은 과거 정부기관과 공공기관, 민간기업 등을 대상으로 사이버 공격을 행한 전력이 있다.


신세계그룹 관계자는 "현재 경찰에서 수사 중으로 해커가 누구인지 등은 아직 특정되지 않은 것으로 알고 있다"며 "정보 유출로 인한 2차 피해사례는 전혀 없다"고 말했다.