현대차그룹 북미법인 서버가 해킹돼 국내외 임직원 수만 명의 개인 정보가 유출되는 사건이 발생했다. 고객과 기술 정보 등 경영상 기밀에 해당되는 정보는 유출되지 않았고, 현재까지 유출된 개인 정보를 악용한 사례는 확인되지 않았다.
30일 현대차그룹은 지난달 초 국내 본사와 협력사, 북미법인 일부 임직원의 개인 정보가 유출됐다고 밝혔다. 피해 임직원 숫자는 수만 명에 이르는 것으로 알려졌다. 임직원들의 회사명, 이름, 사내 업무 시스템 아이디와 비밀번호, 부서명, 직급 정보 등이 유출됐다. 피해 규모가 늘어날 수 있다는 지적도 나온다. 현대차그룹의 글로벌 임직원 숫자는 30만명 안팎에 달한다. 다만 고객 정보, 기술 및 신차 개발 정보 등 기밀 정보는 유출되지 않은 것으로 파악됐다.
현대차그룹은 지난달 6일 북미법인 IDC(인터넷 데이터 센터) 서버를 통해 임직원 개인 정보 유출이 발생했다는 것을 인지, 다음 날인 7일 한국인터넷진흥원(KISA)에 개인 정보 유출 정황을 신고했다. 현대차그룹은 지난 28일 한국인터넷진흥원에서 ‘서버에 비정상적 접근이 확인됐다’는 내용의 답신을 받았다.
현대차그룹 관계자는 “현재까지 유출된 정보를 악용한 사례를 확인하지 못했다”며 “보안 사고에 사용된 IP 주소(인터넷 주소)를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경했다”고 했다. 2차 피해 예방을 위해 임직원들에게 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정의 비밀번호 변경 등도 이날 권고했다.