현대차, 임직원 개인정보 유출 사고 발생
해외 법인 서버 비인가 접근
신차 개발 정보와는 무관해
현대차그룹, 임직원 정보 유출 보안 사고 발생
현대차그룹이 일부 임직원의 개인정보가 유출되는 사이버 보안 사고를 겪었다.
그룹은 3월 초 해외 법인에서 발생한 서버 침해 사실을 인지하고 즉시 관계 기관에 신고한 것으로 알려졌다.
이후 한국인터넷진흥원(KISA)으로부터 유출된 자료에 개인정보가 포함돼 있다는 사실을 통보받고, 개인정보보호위원회에도 관련 내용을 신고했다.
사고 대상은 일부 그룹사 및 협력사 임직원의 계정 정보와 이메일, 부서명, 직급 등의 기본적인 사내 정보로 파악됐다.
비인가 접근 즉시 차단, KISA 조사 결과 통보
이번 보안 사고는 3월 6일 오전 10시 23분경, 비인가자의 서버 접근으로부터 시작됐다.
현대차그룹은 이상 징후를 포착한 직후 관련 IP를 차단하고 즉각 대응 조치를 취했다.
이어 3월 7일에는 KISA에 신고를 완료했고, 3월 28일 KISA로부터 비정상 접근에 대한 공식 확인을 받았다.
이에 따라 3월 30일, 개인정보 유출 사실을 인지한 시점부터 72시간 이내에 개인정보보호위원회에 공식 신고를 마쳤다.
이는 개인정보보호법 상 정해진 법적 의무를 이행한 것으로 평가된다.
유출 정보는 제한적, 기술 및 고객 데이터는 무관
현대차그룹은 이번 보안 사고와 관련해 “고객 정보, 기술 관련 데이터, 신차 개발 정보 등 핵심 자산은 전혀 유출되지 않았다”고 밝혔다.
유출된 정보는 대부분 사내 시스템 관련 계정 정보에 한정되며, 업무 시스템과 연동된 비밀번호도 긴급히 변경 조치됐다.
또한, 사내 계정과 동일한 비밀번호를 사용하는 개인 이메일이나 기타 온라인 계정에 대해서도 즉시 비밀번호 변경을 권고했다.
이번 사건은 현재까지 기술 유출이나 외부 확산 정황은 발견되지 않은 것으로 보인다.
보안 점검 강화 및 재발 방지 대책 추진
현대차그룹은 이번 사고를 계기로 IT 보안 아키텍처 전반에 대한 점검에 착수했다.
그룹 관계자는 “KISA가 제시한 권고 사항을 충실히 이행하고 있으며, 내부 보안 체계를 근본적으로 강화해 유사 사고 재발을 방지할 것”이라고 밝혔다.
특히 해외 법인을 포함한 글로벌 네트워크 보안 체계에 대한 실질적인 점검과 보완 조치가 이어질 것으로 예상된다.
최근 SK그룹 등 국내 주요 기업에서도 유사한 정보 유출 사례가 이어지는 가운데, 대기업 전반의 보안 체계 전환이 시급하다는 목소리도 커지고 있다.
이번 사고는 기업 내부 정보 관리의 중요성과 함께, 임직원 계정 관리 및 접근 통제의 필요성을 다시금 상기시키는 계기가 되고 있다.
현대차그룹은 고객 신뢰 회복과 함께, 기술 유출 방지를 위한 대응 체계를 지속적으로 강화해 나갈 방침이다.
댓글0