고정 헤더 영역
상세 컨텐츠
본문
현대차그룹, 해외법인 해킹으로 회사명·이메일·직급 등 내부 정보 유출…“기술·고객정보는 무관”
□ 개요
2025년 4월 30일(수), 현대자동차그룹 일부 임직원의 개인정보가 유출되는 보안 사고가 발생했다. 사고는 올해 3월 초 해외 법인의 서버에 비인가 접근이 탐지되며 시작되었고, 이후 조사 결과 일부 그룹사 및 협력사 임직원의 정보가 외부로 유출된 정황이 확인되었다. 유출된 정보에는 회사명, 사내 계정정보, 이메일, 직급 등 사내 정보가 포함되며, 그룹은 즉시 IP 차단 및 비밀번호 변경 등의 조치를 취했다.
이번 사고는 고객정보나 기술·신차 개발과는 무관한 것으로 확인되었으나, 사내 계정과 동일한 비밀번호를 사용하는 개인 계정 사용자에게는 2차 피해 방지를 위한 주의가 당부되었다.
□ 사고내용 요약
1. 회사명 : 현대자동차그룹
2. 사고유형 : 해외법인 해킹에 의한 일부 임직원 개인정보 유출
3. 개인정보 유출범위 : 그룹사 및 일부 협력사 임직원 (정확한 규모 미공개)
4. 유출항목 : △회사명 △이름 △사내 업무 시스템 계정정보 △이메일 △부서명 △직급정보
□ 해킹대응 타임라인
- 2025.03.06 10:23 : 비인가자가 해외법인 IDC 서버에 접근, 일부 정보 탐지
- 2025.03.07 19:30 : 한국인터넷진흥원(KISA)에 사고 신고
- 2025.04.28 : KISA로부터 개인정보 유출 신고 권고 통보
□ 대응방안
- 침해 사고 관련 IP 주소 차단
- 유출 가능성이 있는 사내 계정의 비밀번호 일괄 변경
- 개인 계정의 비밀번호 변경 권고 (사내와 동일 비밀번호 사용 시)
- IT 보안 아키텍처 점검 및 재발방지 대책 수립(웹방화벽, 침입방지시스템 등)
□ 관련기사(출처)
- [단독] “안 그래도 뒤숭숭한데 너희마저”...직원 개인정보 털렸다는 현대차 - 매일경제
- 현대차그룹 임직원 개인정보 유출…“고객·신차개발과 무관” - 전자신문
- 현대차그룹 임직원 개인정보 유출… "고객·기술 정보와 무관" - 조선일보
- "임직원들에 문자와 이메일로 안내"...현대차그룹도 개인정보 유출 사고 - YTN
- 현대차도 해킹 당했다…일부 임직원 정보 유출 - 한국경제
감사합니다.
'사이버위협분석 > 해킹사고 및 보안이슈' 카테고리의 다른 글
| [인투씨엔에스] 동물병원 SMS 발송 시스템 해킹에 의한 고객 휴대폰 번호 유출_2025년 05월 (1) | 2025.05.03 |
|---|---|
| [알바몬] 이력서 미리보기 기능 해킹으로 2만건 개인정보 유출_2025년 05월 (1) | 2025.05.02 |
| [과기정통부] SKT 침해사고 1차 조사결과 발표 - IMEI(단말기(휴대폰) 자체의 고유 식별번호) 유출은 없어 (2) | 2025.04.30 |
| [충남대학교] 학사 시스템 오류로 졸업생 개인정보 4,400여명 노출_2025년 4월 (0) | 2025.04.29 |
| [농촌진흥청] 해킹으로 48만여 건 개인정보 유출_2025년 4월 (0) | 2025.04.29 |
