
□ 개요
현대ITC는 2026년 1월 20일 연말정산 관련 자료를 취합·전달하는 과정에서 임직원 개인정보가 포함된 파일이 일반직 직원 일부에게 오발송된 사실을 확인했다. 회사는 다음 날인 1월 21일 오전 사고를 인지했으며, 1월 23일 사내 공지를 통해 임직원들에게 해당 사실을 안내했다.
본 사고는 외부 해킹이나 시스템 공격이 아닌 내부 업무 처리 과정에서의 관리 미흡 및 인적 실수로 발생한 것으로 설명됐으며, 주민등록번호는 마스킹 처리되어 노출되지 않은 것으로 알려졌다.
□ 사고내용 요약
1. 회사명 : 현대ITC (현대제철 자회사)
2. 사고유형
- 내부 업무 처리 과정 중 개인정보 포함 자료 오발송(관리적 사고)
3. 유출규모
- 개인정보 수신자: 일반직 직원 117명
- 유출 대상 인원: 임직원 다수(정확한 인원은 회사 미공개)
4. 유출항목
- 연락처, 주소
- 급여 정보, 급여이체 계좌번호
- 학력, 보훈 대상 여부, 장애 관련 정보 등 인사·신상 정보
※ 주민등록번호는 마스킹 처리되어 미노출
5. 특이사항
- 외부 침입·해킹 정황 없음
- 현재까지 외부 추가 유출 및 2차 피해 미확인
□ 해킹대응 타임라인
- 2026년 01월 20일: 연말정산 자료 전달 과정 중 개인정보 포함 자료 오발송 발생
- 2026년 01월 21일 오전: 회사 내부에서 사고 인지
- 2026년 01월 21일 이후: 자료 회수 및 접근 제한, 수신자 열람·사용 금지 안내
- 2026년 01월 23일: 사내 공지를 통해 임직원 대상 사고 내용 공식 안내
□ 개인정보 유출 관련 홈페이지 안내 공지
사내 공지 형태로 임직원 대상 안내 공지 게시
□ 대응내역
- 오발송된 개인정보 자료 회수 및 접근 차단 조치
- 수신자 대상 추가 열람·사용 금지 요청
- 수신자 업무 PC 대상 개인정보 파일 전수 점검 및 삭제 여부 확인
- 개인정보 전달·관리 프로세스 전반에 대한 개선 검토 착수
- 내부 관리 미흡에 대한 재발 방지 대책 마련 착수
□ 재발방지대책(권고사항)
1. 기술적 조치
- 개인정보 파일 외부·내부 공유 시 자동 마스킹 및 결재 기반 전송 체계 적용
- 대량 개인정보 파일 이메일·메신저 전송 차단(DLP 정책 강화)
- 개인정보 포함 파일 접근·열람 로그 상시 모니터링
2. 관리적 조치
- 연말정산·급여 등 고위험 개인정보 처리 업무 절차 재정비
- 개인정보 취급자 대상 정기 교육 및 실수 사례 기반 교육 강화
- 내부 개인정보 처리 실수 발생 시 즉시 보고·대응 프로세스 명문화
□ 관련기사(출처)
감사합니다.
| [서울자전거 따릉이] 회원정보 450만건 유출 의심 정황_2026년 01월 (0) | 2026.01.30 |
|---|---|
| [강원대학교병원] 의료영상시스템(PACS) 랜섬웨어 감염으로 진료 차질 발생 정황_2026년 1월 (0) | 2026.01.29 |
| [포스코이앤씨] 협력사 안전교육 시스템 해킹으로 개인정보 유출 정황_2026년 1월 (0) | 2026.01.20 |
| [사고링크(손해사정社)] 외부 비정상 접근으로 인한 개인정보 노출 정황_2026년 1월 (1) | 2026.01.20 |
| [교원그룹] 랜섬웨어 공격으로 인한 전사 시스템 장애 및 데이터 외부 유출 정황_2026년 01월 (1) | 2026.01.12 |