현대차그룹 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 임직원에게 해당 내용을 알리고 주의를 당부했다.
현대차그룹은 30일 그룹사 임직원에게 문자메시지(SMS)와 이메일을 보내 “3월 초 해외 법인 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다”며 “해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다”고 밝혔다.
현대차그룹은 지난 달 6일 오전 10시 23분 비인가자가 서버에 접근한 것을 확인, 그룹사 및 일부 협력사 임직원의 일부 정보를 탐지한 사실을 인지했다.
관련 접근 차단 등 긴급 조치를 취한 후 3월 7일 오후 7시 30분 경 한국인터넷진흥원(KISA)에 신고했다. 28일 현대차그룹은 KISA로부터 서버에 대한 비정상접근을 확인했다는 답신을 받은 것으로 알려졌다.
KISA 조사 과정에서 유출된 자료에 개인정보도 포함된 것으로 확인됐다. 현대차그룹은 30일 KISA로부터 개인정보 유출 사실을 전달받은 뒤 이날 오후 2시경 개인정보보호위원회에 개인정보 유출 정황을 신고했다.
개인정보보호법에 따르면 개인정보 유출을 인지한 후 72시간 이내 개인정보위에 신고해야 한다. 현재 개인정보위는 사실관계 확인을 진행 중이다. 개인정보 유출 사실이 확인되면 본격적인 조사에 착수한다. 사고로 유출된 항목은 그룹 일부 임직원의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등으로 알려졌다.
현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다.
2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다.
다만 보안 사고는 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다.
현대차그룹 관계자는 “KISA 권고 사항을 이행하고, 정보기술(IT) 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다”고 말했다.
김지웅 기자 jw0316@etnews.com, 조재학 기자 2jh@etnews.com
