악성코드 감염만 확인 … 유출 경로·책임 소재는 ‘조사 중’금요일 저녁 공지·경찰 미신고까지 … 늑장 대응 논란 확산대한항공·아시아나 사례와 대비 … 축소 대응 의혹도
  • ▲ 신세계ⓒ연합뉴스
    ▲ 신세계ⓒ연합뉴스
    신세계 본사와 협력사 직원 등 약 8만명의 개인정보가 유출된 가운데, 신세계 측이 피해 기업 신분으로 경찰 조사를 받고 있는 사실이 확인됐다.

    다만 정보 유출 경로를 비롯해 대응 과정 전반을 둘러싼 의혹이 해소되지 않으면서, 신세계가 이번 사안을 축소하려는 것 아니냐는 지적이 제기되고 있다.

    29일 신세계 정보기술(IT) 계열사 신세계I&C에 따르면, 신세계 측은 최근 경찰로부터 협조 요청을 받고 해당 요청에 따라 이번 정보 유출 사건 조사에 협력하고 있다.

    신세계I&C 관계자는 “피해자 신분으로서 협조할 부분에 적극 대응하고 있는 상황”이라며 “피해자로서 (경찰) 조사에 임하고 있다”고 말했다.

    신세계 측은 자사와 협력사 직원들이 피해자라는 입장을 밝히면서도, 구체적인 정보 유출 경위에 대해서는 “현재 조사 중”이라는 이유로 공개하지 않고 있다.

    정보 유출 원인이 ‘악성코드 감염’이라는 점만 밝혔을 뿐, 내부 소행인지 외부 해킹인지, 또 어떤 경로를 통해 정보가 빠져나갔는지에 대해서는 설명을 내놓지 않았다.

    더욱이 지난 24일 개인정보 유출 사실을 처음 인지하고도 이틀이 지난 26일 오후에야 한국인터넷진흥원(KISA)에 신고한 사실이 알려지며 늑장 대응 논란도 불거졌다.

    대외 공지 시점 역시 확인이 상대적으로 쉽지 않은 금요일 오후 6시 이후로, 의도적으로 사건을 축소하려는 것 아니냐는 의심을 사고 있다.

    이는 최근 대한항공과 아시아나항공이 해외 서버 해킹으로 개인정보가 유출된 직후, 당일 또는 다음 날 긴급 통지문을 통해 신속하게 대내외에 알린 사례와 대비된다.

    신세계 측은 경찰 신고가 의무 사항이 아니라는 이유로 KISA에만 신고했으며, 경찰에는 별도의 신고를 하지 않았다고 밝혔다.

    또 정보가 유출된 신세계 본사 직원과 협력사 직원의 구성과 비율에 대해서도 공개할 수 없다는 입장을 유지하고 있다.

    이와 관련해 신세계I&C 관계자는 “현재 관계 기관 조사 중인 사안이라 답변드리기 어려운 점 참고 부탁드린다”고 말했다.

    앞서 신세계I&C는 지난 26일 언론에 배포한 공지문을 통해 “신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 유출된 정황을 확인했다”고 밝혔다.

    유출 대상은 신세계백화점과 이마트 등 그룹 계열사 임직원들이 대부분이며, 신세계I&C의 아웃소싱 협력업체 직원도 포함된 것으로 파악된다고 설명했다.

    다만 “신세계 계열사 고객들의 정보 유출은 없는 것으로 확인됐다”고 덧붙였다.