(서울=뉴스1) 김민재 황보준엽 기자 = 포스코이앤씨가 위탁 운영하는 협력사 안전 교육 사이트가 해킹돼 직원 개인정보가 다크웹에 유출됐다.
사측은 한국인터넷진흥원(KISA)이 통보하기 전까지 피해 사실을 인지하지 못했다. 이 때문에 구체적 해킹 시점이나 피해 IP 등은 오리무중이다.
19일 뉴스1이 입수한 포스코이앤씨 KISA 신고서에 따르면 회사는 이달 15일 오전 9시쯤 보안 당국에 해킹 피해 신고를 접수했다.
유출된 정보는 협력사 직원의 ID와 암호화된 비밀번호, 이름, 직책, 휴대전화 번호, 협력사명, 접속 IP, 이메일 등이다.
주민등록번호 등 고유식별정보는 노출되지 않았다. 본사 직원 개인정보도 해킹 대상에 포함되지 않았다.
포스코이앤씨는 신고 접수 하루 전인 이달 14일 오후 12시 50분쯤 사고 사실을 인지했다.
앞서 KISA는 개인정보 다크웹 유출 정황을 포착하고 웹호스팅 업체에 이를 알렸다. 이 내용은 홈페이지 위탁 운영사 A를 거쳐 포스코이앤씨 측에 최종 전달됐다.
회사는 이후 KISA에 이를 신고하고 해당 웹사이트를 폐쇄했다. 경찰에는 별도로 수사 의뢰를 하지 않았다.
당국이 통보하기 전까지 피해 사실을 몰랐던 탓에 사측은 구체적인 해킹 시점과 피해 규모를 파악하지 못했다.
포스코이앤씨는 신고서에 사고 발생 시간이 '확인 불가'하다고 기재했다. 피해 IP 역시 확인 불가 상태다. 피해 사실 인지 전 이상 징후는 '모름'이라고 적었다.
정보가 다크웹에 유통된 만큼 보이스피싱이나 스미싱 등 2차 피해 우려도 배제할 수 없는 상황이다.
포스코이앤씨 관계자는 "외부 시스템에서 해킹이 발생해 자체 확인이 어려웠다"며 "사고 발생 시점은 13일로 추정하고 있다"고 말했다.
그러면서 "정확한 경위와 영향 범위를 확인하고 있으며, 조사 결과에 따라 추가 조치를 신속히 시행하고 위탁 홈페이지 보안 관리체계도 강화하겠다"고 덧붙였다.
minjae@news1.kr
