관리 실수로 인한 개인정보 유출 사고가 또다시 발생했다.

지난 9SK는 채용 시험인 SKCT를 운영하는 평가기관의 관리자 사이트 일부 페이지가 외부에 노출된 사실을 지난 114일 외부 신고를 통해 인지했다고 밝혔다. SK는 인지 즉시 해당 페이지에 대한 외부 접속을 차단하고 서버 및 데이터베이스(DB) 접근을 제한하는 등 조치를 취했으나, 조사 결과 약 1600여건의 개인정보가 노출된 것이 확인됐다.

SK에 따르면 1300여건은 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제조치 됐으며, 300여건의 개인정보가 유출된 것으로 파악됐다. 노출된 개인정보는 성명, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 7개 항목으로, 휴대전화번호 및 이메일 주소는 포함되지 않았다.

SK는 개인정보 유출에 대한 구체적인 규모, 인적사항이 파악되는 대로 개별적으로 이메일 및 문자를 통해 안내할 예정이며, 개인정보 유출로 인한 2차 피해를 예방하기 위해 개인정보 오남용으로 의심되는 사항 등 문의에 대한 별도 상담 창구를 운영할 예정이다.

한편, 개인정보보호법에 따르면 개인정보처리자는 1000명 이상의 개인정보가 유출됐음을 알게 됐을 때 유출된 개인정보 항목 유출 시점과 경위 유출로 인해 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보 개인정보처리자의 대응조치 및 피해 구제절차 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처를 공지해야 한다.

SK관계자는 <뉴스워커>와의 통화를 통해 개인정보 유출사고 발생 시 5일 이내 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 신고하게 돼 있으며, 119일 이메일을 통해 개별적인 통지를 모두 완료한 상황이라며 피해자가 있는지 여부를 확인한 뒤 보상체계를 마련할 예정이며, 개인정보위의 조사에도 성실하게 임하겠다라고 전했다.

한편, 관리 실수로 인한 개인정보 유출은 최근 채용을 실시하는 기업에서 지속해서 발생하고 있다. 지난달 가상자산 거래소 빗썸은 채용 불합격자를 대상으로 단체 메일을 발송하는 과정에서 수신자를 숨은 참조로 설정하지 않아 80여명의 메일주소가 그대로 노출되기도 했으며, IT기업 이스트소프트에서도 동일한 이유로 48명의 메일 주소가 노출돼 지원자에 사과를 전하기도 했다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지