이스트소프트가 채용 불합격자를 대상으로 단체 메일을 발송하면서 48명의 개인정보가 노출되는 사고가 발생했다.
최근 공개채용을 진행한 국내 IT기업 이스트소프트는 서류 불합격자를 대상으로 단체 메일을 발송했다. 문제는 이 과정에서 단체 메일을 받는 지원자를 ‘숨은 참조’로 설정하지 않아 48명의 메일주소가 그대로 노출되는 사고가 발생했다.
한국인터넷진흥원(KISA)에 따르면 단체 메일 발송 과정에서 사용자의 실수로 다른 사람의 이메일 주소가 노출되는 경우는 개인정보 유출로 분류되며, 5일 이내에 해당 정보 주체에 통지해야한다. 또한 유출된 개인정보가 1000건 이상일 경우에는 소관 부처와 KISA에 신고해야 한다.
이스트소프트 관계자는 <뉴스워커>와의 통화를 통해 “직원의 실수로 단체 메일을 발송하는 과정에서 ‘숨은 참조’로 지정될 수신자가 ‘참조’로 지정돼 발생한 사고였다”라며 “사고 발생을 인지한 직후 피해자분들에게 연락을 드려 사고 발생 경위와 사과를 드렸다”라고 전했다.
이어 “담당자의 자명한 실수로 발생한 인재(人災)이기에 해당 담당자는 업무상 과실로 징계위원회에 회부될 예정”이라고 전했다.
한편, 이러한 사고는 이메일에서 ‘숨은 참조’ 기능을 통해 방지할 수 있기에 대부분 사용자의 실수로 발생한다. 이와 같은 사례로 최근 가상화폐 거래소 빗썸에서는 면접 불합격 사실을 통보하는 안내 메일을 발송하는 과정에서 약 80명의 이메일 주소가 노출되는 사고가 발생했으며, 지난해 온라인 인테리어 플랫폼 ‘집꾸미기’에서도 해킹 피해로 인한 안내메일을 발송하는 과정에서 회원들의 이메일 주소를 그대로 노출하기도 했다.