침해사고/위협동향

SK 입사지원자 1600여건 개인정보 노출··· 관리 부주의 때문?

이종현
[디지털데일리 이종현기자] SK그룹에 입사지원을 한 개인정보 1600여건이 노출됐다. 구글에서 입사지원자를 확인할 수 있는 관리자용 페이지로 접속이 가능했던 경우다. 해킹보다는 실수에 의한 노출에 무게를 두고 조사가 진행 중이다.

9일 SK는 SK그룹 채용 시험인 SK종합역량검사(SKCT)를 운영 중인 외부 평가기관에서 일부 페이지가 외부에 노출되며 개인정보 1600여건이 노출됐다고 사과문을 발표했다.

SK에 따르면 최초 신고가 된 것은 11월 4일이다. SK는 사건 인지 후 해당 페이지에 대한 외부 접속을 차단, 서버 및 데이터베이스(DB) 접근을 제한하는 등의 조치를 취했다. 조사결과 1600여건의 개인정보가 노출됐으나 이중 1300여건은 신고자가 신고 과정에서 확인, 실제 유출 규모는 300여건이라는 것이 SK의 설명이다.

노출된 개인정보는 지원자 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 7개 항목이다. 전화번호 및 이메일주소는 포함돼 있지 않다.

SK는 개인정보가 노출된 지원자들에게 문자메시지와 이메일로 피해사실을 안내했다. 피해 의심 사항 등 문의에 대한 별도 상담 창구를 운영한다는 방침이다. 개인정보보호위원회(이하 개인정보위)에도 신고해 원인파악 및 재발방지에 나선다는 계획이다.

SK는 사과문을 통해 “SK는 향후 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 점검을 강화하겠다. 개인정보 오·남용으로 의심되는 사항이 있으시거나 기타 문의사항이 있는 경우 성실히 안내드리고 조치하겠다”며 “지원자 여러뿐게 심려를 끼쳐 드린 점 진심으로 죄송하게 생각한다”고 안내했다.

한편 SK는 이번 사태의 경우 해킹에 의한 개인정보 유출보다는 관리 부주의로 발생한 것으로 추정하고 있다.

개인정보위 관계자는 “SK 개인정보 유·노출 관련 신고는 접수된 상태다. 실수에 의한 유출로 보이는데, 자세한 내용은 조사를 해봐야 한다”며 “개인정보가 유·노출된 배경과 피해 범위, 또 SK가 적절하게 대응을 했는지 등을 살피겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널