C-journal

[씨저널] 양윤지 신세계 I&C 대표가 최근 신세계그룹 임직원 개인정보 8만 건 유출 사고라는 난제에 직면했다. 

신세계그룹 차원에서는 ‘믿는 도끼에 발등을 찍힌’ 형태로, 양 대표가 정보 보안을 최우선 과제로 강조해 왔던 만큼 이번 문제는 뼈아프다.

사고는 2025년 12월 24일 인트라넷 시스템 점검 과정에서 발생했다. 유출 규모는 8만 건으로 신세계그룹 임직원 정보 대부분과 협력사 직원 정보 일부를 포함한다. 신세계 I&C는 이번 사건의 원인을 악성코드 감염에 따른 외부의 비인가 접근으로 추정하고 정확한 사실관계를 조사하고 있다. 

비인가 접근은 접근 주체가 누구든, 권한 없이 또는 권한 범위를 초과해 시스템이나 데이터에 접근한 행위를 말한다. 외부 해킹 뿐 아니라 내부 계정 오남용, 시스템 관리 미습, 협력사나 외주사 계정을 통한 접근 등으로도 발생할 수 있다.

그 경로가 내부 시스템 문제로 드러날 경우, SI회사로서 본업인 IT시스템·보안 관리 책임 문제로 상황은 더욱 심각해진다. 외부 침입일지라도 내부 통제 부실이 드러난 만큼 기업 책임을 피하기 어렵다.

신세계 I&C는 IT 시스템 구축과 보안솔루션 제공을 전문으로 하는 기업이다. 공식 홈페이지에서는 보안 사업을 두고 “내·외부 보안위협으로부터 기업의 중요 정보 자산을 보호하기 위한 정보보안 활동체계를 수립, 점검하고 맞춤형 보안대책을 수립한다”고 소개하고 있다. 

특히 양 대표는 2025년 대표이사 취임과 함께 최고정보책임자(CIO) 역할을 겸하면서 보안 리스크를 경영의 핵심 의제로 끌어올렸다. 대표적으로 대표이사 직속 부서로 감사기능을 흡수해 정보보안센터를 신설하고, 회사 내부 정보 보안 정책과 기술을 총괄하도록 했다.

이번 사건은 SKT, 쿠팡 등 산업 전반에서 연이어 발생한 대규모 개인정보 유출 사고가 사회적 쟁점으로 확산된 시점과 맞물려, 기업 보안과 내부 통제의 중요성을 다시금 부각시켰다. 2025년 SKT 해킹 사건을 시작으로 금융과 유통을 포함한 주요 산업에서 개인정보 유출 사례가 연이어 신고됐으며, 11월 쿠팡에서는 3300만 명 이상의 고객 정보가 유출되면서 사회적 문제로 확대됐다.

박준성 카이스트 교수는 양 대표의 겸임을 두고 “국내 IT서비스 대기업 CEO가 CIO와 사업 책임을 동시에 맡는 구조는 이해 상충을 피하기 어렵고, 전략적 일관성 확보가 쉽지 않아 장기 성장성에 걸림돌이 될 수 있다”고 분석했다.
 
양 대표는 IT서비스 현장을 두루 경험한 전문가 출신이다. 경희대 IT 경영학 석사 출신으로 1996년부터 신세계그룹에서 IT서비스 기획과 운영 경험을 쌓았다. 신세계I&C에서는 POS팀과 플랫폼운영팀, 전략IT사업담당 등을 지냈다.

그는 개발자를 단순 기술자가 아닌 ‘AI로 성과를 창출하는 리더’로 재정의하고, ‘스파로스 AI비전’과 ‘스파로스 데브엑스’ 등 리테일 현장의 효율성과 생산성을 높이는 AI 플랫폼을 선보였다.

이 같은 전략적 포지셔닝 덕분에 신세계 I&C의 2025년 상반기 연결기준 매출은 3535억 원, 영업이익은 241억 원으로 전년 대비 각각 17.1%, 36.3% 증가했으며, 순이익도 211억 원으로 29% 증가해 주당순이익(EPS) 1608원을 기록했다. 안수진 기자