[신세계I&C] 그룹 내부 인트라넷 개인정보 유출 정황_2025년 12월
신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 사번 등 개인정보가 외부에 노출된 정황이 확인되어, 신세계I&C가 관계기관에 신고하고 긴급 차단 및 조사에 착수했다. 고객 정보 유출은 없는 것으로 회사는 설명했다.

□ 개요
신세계I&C는 신세계그룹 계열사로부터 위탁받아 운영 중인 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 개인정보가 유출된 정황을 확인했다고 밝혔다. 회사 설명에 따르면 유출 정보에는 사번을 중심으로 일부 이름, 소속 부서, IP주소 등이 포함되어 있으며, 비밀번호나 고객 정보는 유출되지 않았다.
이번 사고는 악성코드 감염에 의한 것으로 전해지고 있으나, 내부 직원 소행 여부 또는 외부 침투 경로 등 정확한 원인은 현재 조사 중이다.
□ 사고내용 요약
1. 회사명 : 신세계I&C
2. 사고유형
- 내부 인트라넷 시스템 개인정보 유출 정황
- 악성코드 감염 가능성 제기(원인 미확정)
3. 유출규모 : 약 8만여 명(임직원 및 일부 협력사 직원)
4. 유출항목 : 사번, 일부 이름, 소속 부서, IP주소
※ 비밀번호, 고객 정보 유출은 없다고 회사 측 설명
5. 특이사항
- 수탁자로서 관리 중이던 그룹 내부 인트라넷 시스템에서 발생
- 정확한 유출 시점 및 경위는 조사 중
□ 해킹대응 타임라인
- 2025년 12월 24일(수) 경:
. 신세계I&C, 내부 인트라넷 시스템에서 임직원·협력사 직원 개인정보 유출 정황 인지
- 2025년 12월 24일~25일 경:
. 외부 유출 경유지 IP 차단, 관련 시스템 및 계정 긴급 점검 착수
- 2025년 12월 26일:
. 신세계I&C, 언론을 통해 사고 사실 공식 발표
. 관계기관 신고 완료 및 사고 조사 착수 사실 공개
- 2025년 12월 26일 이후:
. 전 임직원 대상 계정 비밀번호 변경 안내
. 의심 이메일·전화·문자 등 2차 피해 주의 공지
. 시스템 전수 점검 및 지속 모니터링 진행 중
□ 개인정보 유출 관련 안내 공지

□ 대응내역
- 외부 유출 경유 IP 차단
- 관련 시스템 전수 점검
- 전사 계정 비밀번호 변경 안내
□ 재발방지대책(권고사항)
1. 기술적 조치
- 내부 업무 시스템 악성코드 탐지·차단 체계 강화
- 엔드포인트 보안(EDR) 및 내부망 행위 기반 탐지 고도화
- 인트라넷 접근·이상행위 로그 상시 모니터링
2. 관리적 조치
- 수탁 시스템 보안 통제 점검 주기 강화
- 임직원 대상 악성코드·피싱 대응 교육 강화
- 개인정보 접근 권한 최소화 및 정기 점검
□ 관련기사(출처)
감사합니다.