2025.12.24 신세계그룹 악성코드감염 임직원 정보유출 요약

 

1. 개요

• 신세계그룹의 IT 계열사인 신세계I&C는 2025년 12월 26일 신세계그룹 내부 인트라넷 시스템에서 임직원 및 협력사 직원의 개인정보가 유출된 사실을 공식 확인하고 발표하였습니다. 
• 본 사건은 변종 악성코드를 통한 조직 내부 보안 침해 사건으로 분류되며, 회사가 운영하는 핵심 시스템에 대한 무단 접근이 이루어진 심각한 정보보안 사건입니다.

 

2. 피해범위

 - 본 사건으로 인한 피해 범위는 다음과 같습니다.

  > 영향을 받은 인원

• 신세계그룹 임직원 및 일부 협력사 직원 총 8만여 명

  > 고객정보 유출 현황

• 고객 정보 유출은 없는 것으로 확인되었습니다.

 - 신세계그룹은 고객정보가 보호된 점을 강조하며, 이는 침해 범위가 내부 인프라에 한정되었음을 의미합니다.

 

3. 유출항목

 - 신세계I&C가 현재까지 확인한 유출 정보는 다음과 같습니다.

  > 유출항목 범위

• 사원번호(사번) 8만여 명
• 성명 일부
• 소속부서 일부
• IP주소 일부

 - 유출된 정보의 대부분은 임직원의 기본 직원 정보와 업무 관련 식별정보로 구성되어 있으며, 금융정보나 고객 민감정보는 포함되지 않은 것으로 파악됩니다.

 

4. 원인

 - 신세계I&C는 본 사건의 원인을 다음과 같이 분석하고 있습니다.

  > 공격 메커니즘

• 외부에서 변종 악성코드를 사용하여 공격
• 임직원의 개인 PC 계정을 통한 초기 침투
• 침입한 PC 계정 권한을 이용하여 사내 인트라넷 시스템에 비인가 접근

 - 신세계 관계자는 "변종 악성 코드를 이용해 임직원 PC를 공격한 것으로 보이며, 임직원 PC 계정을 경유해 비인가 접근을 한 것으로 파악된다"고 설명했습니다.

 - 본 사건은 엔드포인트 보안 취약점과 내부 네트워크 접근제어(IAM) 체계의 부족으로 인해 발생한 것으로 보입니다.

 - 정확한 유출 시점은 현재 조사 중에 있습니다.

 

5. 대응

 - 신세계I&C는 사고 인지 이후 다음과 같은 신속한 대응 조치를 시행했습니다.

  > 즉각적 대응

• 사고 인지: 2025년 12월 24일
• 긴급 점검 및 차단 조치 실시
• 관련 시스템 및 계정에 대한 긴급 점검 실행
• 관계 기관에 신고 진행

  > 임직원 대상 조치

• 사내 공지를 통해 전체 임직원에게 사건 사실 안내
• 업무 시스템 계정 비밀번호 변경 지시
• 의심스러운 이메일에 대한 각별한 주의 당부

  > 향후 계획

• 정확한 사고 원인과 영향 범위에 대한 조사 진행 예정
• 관계 기관의 조사에 적극 협조
• 보안 관리 체계 강화

 

6. 문제점

 - 본 사건은 다음과 같은 구조적 보안 문제점을 드러냅니다.

  > 엔드포인트 보안 체계의 미흡

• 임직원 개인 PC가 악성코드에 감염되었음에도 이를 신속히 탐지하지 못했습니다. 
• 이는 엔드포인트 탐지 및 대응(EDR), 안티바이러스 시스템, 또는 사용자 행동 분석(UBA)을 포함한 보안 모니터링 시스템의 유효성 부족을 시사합니다.

  > 내부 네트워크 분할(Network Segmentation) 부족

• 개인 PC 계정 권한만으로 인트라넷 시스템에 접근할 수 있었다는 점은 조직 내부 네트워크 아키텍처에 적절한 권한 제어와 네트워크 격리 체계가 부재함을 의미합니다. 
• 적절한 제로트러스트(Zero Trust) 아키텍처나 마이크로세분화(microsegmentation) 전략의 부재가 문제입니다.

  > 변종 악성코드에 대한 대응 능력 부족

• 공격에 사용된 악성코드가 "변종"이었다는 점은 기존의 시그니처 기반 탐지 방식이 신종 또는 변형된 위협에 대해 취약함을 보여줍니다. 
• 휴리스틱 분석, 행동 기반 탐지, 또는 인공지능 기반 이상 탐지 체계의 강화가 필요합니다.

  > 공격 탐지 시간의 지연

• 정확한 침입 시점이 파악 중이라는 점과 유출 시점이 명확하지 않다는 사실은 침해 사건이 상당 기간 적발되지 않았을 가능성을 시사합니다. 
• 이는 실시간 보안 모니터링 및 침입 탐지 시스템(IDS)의 운영 미흡을 의미합니다.

  > 협력사 정보 관리의 위험도

• 협력사 직원 정보도 함께 유출되었다는 점은 공급망 보안(Supply Chain Security)이 적절히 관리되고 있지 않음을 나타냅니다.
• 외부 협력사 직원에 대한 접근 권한 관리 및 정보 분류 체계의 개선이 필요합니다.

 - 신세계그룹은 이번 사건을 계기로 조직 전체의 보안 아키텍처, 엔드포인트 관리 정책, 내부 접근 제어 체계, 그리고 보안 인식 교육 프로그램의 전면적 강화를 검토해야 할 것으로 보입니다.