지원자 1600여건 노출, 300여건 유출된 듯
SK 즉각 조치 "개인정보 관리 강회" 사과
[서울=뉴스핌] 서영욱 기자 = SK그룹 채용시험에 지원한 사람들의 개인정보가 유출되는 사고가 발생했다.
SK그룹은 관련 기관 신고와 함께 별도 상담 창구를 마련하고 재발 방지를 약속했다.
SK그룹은 지난 4일 그룹 채용 시험(SKCT)을 운영하고 있는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 인지했다고 9일 밝혔다.
SK는 인지 즉시 해당 페이지에 대한 외부 접속을 차단하고 서버 및 DB 접근을 제한하는 등 조치를 취했다고 설명했다.
[서울=뉴스핌] 백인혁 기자 = 서울 종로구 SK 서린빌딩 2020.08.25 dlsgur9757@newspim.com |
SK의 조치에도 불구 조사 결과 약 1600여건의 개인정보가 노출된 것을 확인됐다.
이 중 1300여건은 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제조치 됐다. 나머지 약 300여건의 개인정보가 유출된 것으로 파악됐다.
노출된 개인정보는 지원자 성명, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목이다. 휴대전화번호와 이메일 주소는 포함돼 있지 않았다.
SK는 9일 오전 SK 채용 포털에 사과문을 게재하고 개인정보가 노출된 지원자들에게 문자 메시지와 이메일을 통해 안내했다.
또 피해 의심 사항 등 문의에 대한 별도 상담 창구를 운영할 예정이다.
SK는 관련 기관에 신고하고 철저한 원인 파악과 재발 방지 노력에 나설 계획이다.
SK 측은 "지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드린다"며 "향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화해 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠다"고 말했다.
◆다음은 SK의 사과문 전문이다.
저희 SK는 SKCT를 운영중인 외부 평가기관에서 지원자분들의 소중한 개인정보가 노출되었음을 알려 드리며, 이에 대하여 진심으로 사과의 말씀을 드립니다.
SK는 공정하고 객관적인 채용을 위하여 'SKCT'를 외부 전문 평가기관에 의뢰하여 운영하고 있습니다.
지난 11월 4일 공익제보를 통해 외부 평가기관에서 사용중인 SKCT 내부 관리 페이지가 일부 검색 사이트에 검색될 수 있으며, 그 과정에서 응시정보가 열람될 수 있다는 사실을 확인하였습니다.
열람될 수 있는 개인정보 항목은 SKCT 결과 확인을 위한 성명, 생년월일, 성별, 수험번호, 영역별 결과, 응시일자, 지원회사 7개 항목입니다.
휴대전화번호 및 e-Mail 등 연락처 정보는 포함되어 있지 않습니다.
현재 실제 유출은 제한적인 것으로 보고 있으나 구체적인 규모, 인적사항이 파악되는 대로 개별적으로 이메일 및 문자를 통해 안내해 드릴 예정입니다.
해당 페이지는 검색이 불가능하도록 즉시 차단하였으며, 혹시나 있을 추가 노출을 방지하기 위해 해당 검색 사이트에도 페이지의 삭제를 요청하였습니다.
SK는 향후 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 철저한 점검을 강화하겠습니다.
현재까지 확인된 바에 의하면, 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았으나, 혹시 모를 피해를 선제적으로 예방하는 차원에서 개인정보 오남용으로 의심되는 사항이 있으시거나 기타 문의사항이 있으신 경우, 아래 연락처로 연락 주시면 성실히 안내 드리고 신속하게 조치하도록 하겠습니다.
앞으로도 SK는 개인정보 보호에 만전을 기하여 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠습니다.
지원자 여러분께 심려를 끼쳐 드린 점 진심으로 죄송하게 생각하며,
다시 한번 정중한 사과의 말씀을 드립니다.
SK 인재관리위원회 배상
syu@newspim.com