[현대자동차그룹] 해외법인 서버 해킹으로 일부 임직원 개인정보 유출_2025년 04월

현대차그룹, 해외법인 해킹으로 회사명·이메일·직급 등 내부 정보 유출…“기술·고객정보는 무관” 

 

 

□  개요  

     2025년 4월 30일(수), 현대자동차그룹 일부 임직원의 개인정보가 유출되는 보안 사고가 발생했다. 사고는 올해 3월 초 해외 법인의 서버에 비인가 접근이 탐지되며 시작되었고, 이후 조사 결과 일부 그룹사 및 협력사 임직원의 정보가 외부로 유출된 정황이 확인되었다. 유출된 정보에는 회사명, 사내 계정정보, 이메일, 직급 등 사내 정보가 포함되며, 그룹은 즉시 IP 차단 및 비밀번호 변경 등의 조치를 취했다.
    이번 사고는 고객정보나 기술·신차 개발과는 무관한 것으로 확인되었으나, 사내 계정과 동일한 비밀번호를 사용하는 개인 계정 사용자에게는 2차 피해 방지를 위한 주의가 당부되었다.

 

□  사고내용 요약  

    1. 회사명 : 현대자동차그룹
    2. 사고유형 : 해외법인 해킹에 의한 일부 임직원 개인정보 유출

    3. 개인정보 유출범위 :  그룹사 및 일부 협력사 임직원 (정확한 규모 미공개)
    4. 유출항목 :  △회사명  △이름  △사내 업무 시스템 계정정보  △이메일  △부서명  △직급정보

□  해킹대응 타임라인  

    -  2025.03.06 10:23 : 비인가자가 해외법인 IDC 서버에 접근, 일부 정보 탐지
    -  2025.03.07 19:30 : 한국인터넷진흥원(KISA)에 사고 신고
    -  2025.04.28 : KISA로부터 개인정보 유출 신고 권고 통보

 

□  대응방안  

    -  침해 사고 관련 IP 주소 차단
    -  유출 가능성이 있는 사내 계정의 비밀번호 일괄 변경
    -  개인 계정의 비밀번호 변경 권고 (사내와 동일 비밀번호 사용 시)

    -  IT 보안 아키텍처 점검 및 재발방지 대책 수립(웹방화벽, 침입방지시스템 등)

 

□  관련기사(출처)  

• [단독] “안 그래도 뒤숭숭한데 너희마저”...직원 개인정보 털렸다는 현대차 - 매일경제
• 현대차그룹 임직원 개인정보 유출…“고객·신차개발과 무관” - 전자신문
• 현대차그룹 임직원 개인정보 유출… "고객·기술 정보와 무관" - 조선일보
• "임직원들에 문자와 이메일로 안내"...현대차그룹도 개인정보 유출 사고 - YTN
• 현대차도 해킹 당했다…일부 임직원 정보 유출 - 한국경제

 

감사합니다.