신세계 8만명 사번 유출, 내부망 보안 뚫렸다
경제타임스 김은국 기자 | 신세계그룹 임직원 8만 명의 사번과 내부 IP 주소가 유출되는 대형 보안 사고가 발생했다. 고객 정보 유출은 피했지만, 전문가들은 유출된 정보가 '기업 내부망 침투를 위한 마스터키'로 악용될 수 있다고 경고한다. 신세계I&C(Information & Communication)는 이번 사고로 임직원 및 협력사 직원 8만 명의 사번과 부서명, IP 주소 등이 유출됐다고 지난 12월26일 밝혔다. 주민등록번호나 카드 번호가 아니기에 안전하다고 생각할 수 있지만, 보안 관점에서는 전혀 다른 이야기다. '사번'은 사내 인트라넷의 기본 로그인 ID로 사용되며, 'IP 주소'는 해당 직원이 어느 지점, 어느 PC에서 접속하는지를 알려주는 상세 지도와 같다. 해커가 이 정보를 조합해 특정 부서원에게 정교한 '스피어 피싱(Spear Phishing)' 메일을 보내거나, 사번을 이용한 무차별 대입 공격(Brute Force)을 시도할 경우 내부 전산망이 통째로 뚫릴 위험이 크다. 불특정 다수를 노리는 일반적인 피싱(Phishing)과 달리, 스피어 피싱(Spear Phishing)은 특정 개인이나 조직을 겨냥해 정교하게 설계된 이메일
