포스코이앤씨가 위탁 운영하는 협력사 안전 교육 사이트가 해킹돼 직원 개인정보가 다크웹에 유출됐다.

사측은 한국인터넷진흥원(KISA)이 통보하기 전까지 피해 사실을 인지하지 못했다. 이 때문에 구체적 해킹 시점이나 피해 IP 등은 오리무중이다.

19일 뉴스1이 입수한 포스코이앤씨 KISA 신고서에 따르면 회사는 이달 15일 오전 9시쯤 보안 당국에 해킹 피해 신고를 접수했다.

유출된 정보는 협력사 직원의 ID와 암호화된 비밀번호, 이름, 직책, 휴대전화 번호, 협력사명, 접속 IP, 이메일 등이다. 본사 직원의 개인정보는 포함되지 않았다.

포스코이앤씨는 신고 접수 하루 전인 이달 14일 오후 12시 50분쯤 사고 사실을 인지했다.

앞서 KISA는 개인정보 다크웹 유출 정황을 포착하고 웹호스팅 업체에 이를 알렸다. 이 내용은 홈페이지 위탁 운영사를 거쳐 포스코이앤씨 측에 최종 전달됐다.

회사는 이후 KISA에 이를 신고하고 해당 웹사이트를 폐쇄했다. 경찰에는 별도로 수사 의뢰를 하지 않았다.

당국이 통보하기 전까지 피해 사실을 몰랐던 탓에 사측은 구체적인 해킹 시점과 피해 규모를 파악하지 못했다.

포스코이앤씨는 신고서에 사고 발생 시간이 '확인 불가'하다고 기재했다. 피해 IP 역시 확인 불가 상태다. 피해 사실 인지 전 이상 징후는 '모름'이라고 적었다.

정보가 다크웹에 유통된 만큼 보이스피싱이나 스미싱 등 2차 피해 우려도 배제할 수 없는 상황이다.

포스코이앤씨 관계자는 "사고 발생 시점은 13일로 추정하고 있다"며 "내부가 아닌 외부 시스템에서 해킹이 발생해 자체 확인이 어려웠다"고 설명했다.

그러면서 "KISA가 정보 유출 사실을 먼저 확인해서 인지하는 즉시 조처했다"고 말했다.

minjae@news1.kr