
□ 개요
신세계I&C는 신세계그룹 계열사로부터 위탁받아 운영 중인 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 개인정보가 유출된 정황을 확인했다고 밝혔다. 회사 설명에 따르면 유출 정보에는 사번을 중심으로 일부 이름, 소속 부서, IP주소 등이 포함되어 있으며, 비밀번호나 고객 정보는 유출되지 않았다.
이번 사고는 악성코드 감염에 의한 것으로 전해지고 있으나, 내부 직원 소행 여부 또는 외부 침투 경로 등 정확한 원인은 현재 조사 중이다.
□ 사고내용 요약
1. 회사명 : 신세계I&C
2. 사고유형
- 내부 인트라넷 시스템 개인정보 유출 정황
- 악성코드 감염 가능성 제기(원인 미확정)
3. 유출규모 : 약 8만여 명(임직원 및 일부 협력사 직원)
4. 유출항목 : 사번, 일부 이름, 소속 부서, IP주소
※ 비밀번호, 고객 정보 유출은 없다고 회사 측 설명
5. 특이사항
- 수탁자로서 관리 중이던 그룹 내부 인트라넷 시스템에서 발생
- 정확한 유출 시점 및 경위는 조사 중
□ 해킹대응 타임라인
- 2025년 12월 24일(수) 경:
. 신세계I&C, 내부 인트라넷 시스템에서 임직원·협력사 직원 개인정보 유출 정황 인지
- 2025년 12월 24일~25일 경:
. 외부 유출 경유지 IP 차단, 관련 시스템 및 계정 긴급 점검 착수
- 2025년 12월 26일:
. 신세계I&C, 언론을 통해 사고 사실 공식 발표
. 관계기관 신고 완료 및 사고 조사 착수 사실 공개
- 2025년 12월 26일 이후:
. 전 임직원 대상 계정 비밀번호 변경 안내
. 의심 이메일·전화·문자 등 2차 피해 주의 공지
. 시스템 전수 점검 및 지속 모니터링 진행 중
□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 외부 유출 경유 IP 차단
- 관련 시스템 전수 점검
- 전사 계정 비밀번호 변경 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 내부 업무 시스템 악성코드 탐지·차단 체계 강화
- 엔드포인트 보안(EDR) 및 내부망 행위 기반 탐지 고도화
- 인트라넷 접근·이상행위 로그 상시 모니터링
2. 관리적 조치
- 수탁 시스템 보안 통제 점검 주기 강화
- 임직원 대상 악성코드·피싱 대응 교육 강화
- 개인정보 접근 권한 최소화 및 정기 점검
□ 관련기사(출처)
감사합니다.
| [육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월 (0) | 2025.12.29 |
|---|---|
| [KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월 (0) | 2025.12.27 |
| [아시아나항공] 임직원 개인정보 유출 정황_2025년 12월 (0) | 2025.12.27 |
| [신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월 (0) | 2025.12.23 |
| [플레이티켓] 외부 해킹 공격에 따른 개인정보 유출 의심 정황_2025년 12월 (1) | 2025.12.20 |