신세계가 8만여명 본사와 협력사 직원의 정보가 유출됐음에도 이틀 뒤에야 이를 신고한 것으로 드러났다. 정보 유출 경로는 물론 늑장 대응 의혹까지 겹치면서 이번 유출 사태를 축소하려 하는 게 아니냐는 의심을 받고 있다.
29일 업계에 따르면 신세계 측은 정보유출 피해기업 신분으로 경찰 조사를 받고 있다. 신세계 의 정보기술(IT) 계열사 신세계I&C도 최근 경찰로부터 협조 요청을 받고 해당 요청에 따라 조사에 협력하고 있다고 전했다.
신세계I&C 관계자는 “피해자 신분으로서 협조할 부분에 적극 대응하고 있는 상황”이라며 “피해자로서 (경찰) 조사에 임하고 있다”고 말했다. 고객의 정보 유출도 없다고 강조했다.
신세계 측은 자사와 협력사 직원들이 피해자라고 주장하면서도 구체적 유출 경위엔 “현재 조사 중”이라는 이유를 밝히지 않고 있다. 정보 유출이 악성코드 감염에 따른 것이라고 밝히면서도 내부 소행인지 외부에 의한 해킹인지는 물론 어떤 경로로 정보가 유출됐는지도 공개하지 않았다.
게다가 지난 24일 개인정보 유출 사실을 처음 인지하고도 이틀이 지난 26일 오후 한국인터넷진흥원에 신고해 늑장 대응 의혹도 받고 있다. 대외적으로 이번 유출 건을 공지한 시점 역시 곧바로 확인이 쉽지 않을 수 있는 취약 시간대인 금요일 오후 6시 이후였다. 의도적으로 이번 사건을 축소하려고 하는 게 아니냐는 의심을 받는 대목이다.
최근 대한항공과 아시아나항공이 해외 서버의 해킹에 의해 개인정보가 유출된 뒤 당일과 전날 긴급 통지문 등을 통해 대내외에 신속히 알린 것과도 대비된다.
아울러 신세계 측은 경찰 신고는 의무 사항이라 아니라는 이유로 한국인터넷진흥원(KISA)에만 신고하고 경찰에는 하지 않았다. 정보가 유출된 신세계 본사 직원과 협력사 직원의 구성과 비율도 공개할 수 없다고 전했다.
박재림 기자 jamie@segye.com
