“고객정보는 없어”...관계기관과 추가 확인 진행
내부 식별정보 유출 되면 스피어피싱 등 2차 피해 우려 커져
[보안뉴스 여이레 기자] 신세계그룹 내부 인트라넷에서 임직원·협력사 직원 정보가 유출된 정황이 확인되면서, 그룹 IT 계열사 신세계I&C를 중심으로 원인 조사와 대응 조치가 진행 중이다.
[자료: 연합뉴스]
신세계그룹은 26일 임직원 정보 유출 사고를 공식 확인했다. 신세계I&C는 그룹 내부 인트라넷(전산망) 시스템에서 임직원 및 일부 협력사 직원 정보가 외부로 유출된 정황을 확인했다고 밝혔다.
현재까지 확인된 유출 정보는 직원 약 8만여 명의 사번이며, 이 중 일부의 이름과 소속 부서, IP 주소 등이 포함된 것으로 파악됐다. 고객 정보 유출은 없는 것으로 확인됐다고 신세계는 설명했다.
구체적 침투 경로와 실제 유출 범위는 관계기관과 함께 추가 조사 중이다.
신세계I&C는 사고 인지 직후 관련 시스템 및 계정에 대한 긴급 점검과 차단 조치를 시행했으며, 관계기관에 신고했다고 밝혔다. 또 임직원에게 업무 시스템 계정 비밀번호 변경과 의심스러운 이메일(피싱) 주의를 당부했다.
업계에선 사번·소속·IP 등 조직 내부 식별 정보가 유출될 경우, 표적 피싱(스피어피싱)·계정 탈취 시도에 악용될 수 있다는 점에서 후속 2차 피해 가능성을 우려하고 있다.
[여이레 기자(gore@boannews.com)]
내부 식별정보 유출 되면 스피어피싱 등 2차 피해 우려 커져
[보안뉴스 여이레 기자] 신세계그룹 내부 인트라넷에서 임직원·협력사 직원 정보가 유출된 정황이 확인되면서, 그룹 IT 계열사 신세계I&C를 중심으로 원인 조사와 대응 조치가 진행 중이다.
[자료: 연합뉴스]
신세계그룹은 26일 임직원 정보 유출 사고를 공식 확인했다. 신세계I&C는 그룹 내부 인트라넷(전산망) 시스템에서 임직원 및 일부 협력사 직원 정보가 외부로 유출된 정황을 확인했다고 밝혔다.
현재까지 확인된 유출 정보는 직원 약 8만여 명의 사번이며, 이 중 일부의 이름과 소속 부서, IP 주소 등이 포함된 것으로 파악됐다. 고객 정보 유출은 없는 것으로 확인됐다고 신세계는 설명했다.
구체적 침투 경로와 실제 유출 범위는 관계기관과 함께 추가 조사 중이다.
신세계I&C는 사고 인지 직후 관련 시스템 및 계정에 대한 긴급 점검과 차단 조치를 시행했으며, 관계기관에 신고했다고 밝혔다. 또 임직원에게 업무 시스템 계정 비밀번호 변경과 의심스러운 이메일(피싱) 주의를 당부했다.
업계에선 사번·소속·IP 등 조직 내부 식별 정보가 유출될 경우, 표적 피싱(스피어피싱)·계정 탈취 시도에 악용될 수 있다는 점에서 후속 2차 피해 가능성을 우려하고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
