SK그룹에 이어 삼성증권이 보유하고 있는 가입자들의 개인정보도 노출되는 등 대기업들의 개인정보 관리가 매우 미흡한 것으로 드러났다.
18일 삼성증권에 따르면 삼성증권의 투자자 교육사이트인 ‘투자스쿨’ 가입자 개인정보가 외부위탁업체 사이트에 노출되는 사고가 발생했다. 외부에 노출된 개인정보는 가입자 성명, 아이디, 닉네임, 이메일주소, 전화번호 등 개인정보다.
삼성증권 투자스쿨은 전국민 투자지식 레벨업 프로젝트의 일환으로 삼성증권이 론칭한 모바일 동영상 투자교육 사이트로, 지난 8월 서비스를 개시한 뒤 10월 기준 가입자가 3만명을 넘어섰다.
삼성증권 측은 정보 노출을 차단하고 현재 개인정보 유출 여부를 점검 중에 있다. 삼성증권은 현재까지 개인정보의 외부 유출은 없던 것으로 파악하고 있다.
삼성증권 관계자는 “설사 개인정보가 유출되지 않아 피해가 없었다 하더라도 가입자분들께 심려를 끼쳐 송구하다”며 “앞으로 위탁업체 대상 보안관리 강화를 진행해 더욱 안전하게 서비스를 제공할 수 있도록 최선을 다하겠다”고 밝혔다.
앞서 지난 9일에는 SK그룹 채용시험 지원자 1600여명의 개인정보가 외부로 유출됐다. 그룹 채용시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 것이다. SKCT 내부 관리 페이지가 일부 검색 사이트에 검색됐으며, 그 과정에서 응시정보가 노출됐다. 이같은 사실은 지난 4일 공익제보를 통해 확인됐다.
열람될 수 있는 개인정보 항목은 SKCT 결과 확인을 위한 성명, 생년월일, 성별, 수험번호, 영역별 결과, 응시일자, 지원회사 등 7개 항목이다. 다만 휴대전화번호 및 이메일 등 연락처 정보는 포함돼 있지 않았다.
조사 결과 1600여건의 개인정보가 노출된 것을 확인했다. 이 가운데 1300여건은 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제 조치됐으나 300여건의 개인정보는 외부로 유출됐다.
SK는 즉시 해당 페이지의 외부 접속을 차단하고 서버 및 DB 접근을 제한하는 등 조치를 취했다. 또 정확한 유출 기간은 현재 관련 기관인 한국인터넷진흥원이 조사 중이다.
SK는 이날 오전 SK 채용 포털에 사과문을 게재하고 개인정보가 유출된 지원자들에게는 문제 메시지와 이메일을 통해 별도 안내했다. SK는 향후 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 철저한 점검을 강화하겠다고 밝혔다.
SK 인재관리위원회는 “해당 페이지는 검색이 불가능하도록 즉시 차단했으며, 혹시나 있을 추가 노출을 방지하기 위해 해당 검색 사이트에도 페이지의 삭제를 요청했다”고 말했다.
그러면서 “현재까지 확인된 바에 의하면 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았다”면서 “개인정보 보호에 만전을 기하여 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠다”며 사과했다.
