한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만

2024-09-05 13:43
  • 카카오톡
  • 네이버 블로그
  • url
한국토픽교육센터, 개인정보 유출 사고로 조사받는 중
센터 “개인정보 유출 사실, 이용자 문자 메시지와 일주일 간 팝업창 공지로 알려”
센터 이용자들, 유출 사실 전혀 몰랐다며 불만...충분히 인지할 수 있도록 알려야


[보안뉴스 김경애 기자] 한국토픽교육센터가 개인정보 유출 사고로 조사를 받는 중으로 확인됐다. 현재 유출된 정보는 이름, 전화번호, 주소 등으로 알려져 있다.


▲개인정보가 유출된 한국토픽교육센터 홈페이지[이미지=한국토픽교육센터 홈페이지]

하지만 5일 기준 <보안뉴스>가 한국토픽교육센터 홈페이지를 살펴본 결과 개인정보 유출 사실에 대한 공지가 없었다. 개인정보 유출 인지 시점, 유출 규모 등 사건 경위에 대해 정확하게 공지하지 않고 있는 상황이다.

개인정보 유출 사실에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 인지한 후, 한국인터넷진흥원에 신고하고, “현재 조사를 받고 있는 중”이라고 밝혔다.

이어 개인정보 유출 사실을 공지하지 않은 이유에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 각 개인에게 문제 메시지로 안내했기 때문”이라며 “별도의 팝업창을 통해 일주일간 공지했다가 내렸다”고 답변했다.

그러나 언제 팝업창을 올렸다가 내렸는지와 함께 유출 인지 시점, 유출 규모 등 정확한 사건 경위에 대해서는 답변을 피했다.

이를 두고 일부 이용자는 불만을 쏟아냈다. 한 이용자는 “개인정보 유출 사실에 대한 연락을 받지 못했다”며 “한국토픽교육센터 홈페이지를 매일 이용하는 게 아니기 때문에 홈페이지 이용자가 충분히 인지할 수 있도록 안내가 충실히 이뤄져야 한다”고 불만을 토로했다.

또 다른 이용자는 “개인정보 유출 사실을 전혀 알지 못했다”며 “보통 공지사항은 게시판에 계속 남아 있는데, 팝업창으로 일시적으로만 공지한 것은 회원들의 개인정보 유출 사실을 빨리 덮으려는 꼼수에 불과하다”며 지적했다.

익명을 요청한 CISO는 “개인정보 유출 사고와 관련해 유출 사실을 통지를 할때는 정보주체가 실질적으로 확인이 가능하도록 이용빈도가 높은 방법을 활용해 통지해야 한다”며 “휴대전화번호를 보유하고 있다면 통화나 문자 등을 통해 통지해야 하는 것이 바람직하지만 연락되지 못할 경우를 대비해 이용자가 충분히 인지할 수 있도록 공지해야 한다”고 말했다.

위즈코리아 김훈 부문장은 “개인정보 유출사고시 법적인 재재가 발생하게 되는데, 특히 2023년 과징금 항목이 강화되어 기업에서는 사전예방이 더욱 중요하게 됐다”며 “또한 기업 이미지 손상과 추가적인 보안 위협의 문제점도 발생하는 만큼 유출사고 이후 소극적인 대응은 고객의 불만과 새로운 고객유치에도 어려움이 발생할수 있다”고 지적했다.

이어 김훈 부문장은 “이러한 문제들을 예방하기 위해서는 신속하고 철저한 대응이 필요하다”며 “기업은 평소에 보안 교육을 강화하고, 개인정보 유출 사고 발생 시 즉각적인 대응 매뉴얼을 마련해 두는 것이 중요하다”고 강조했다.

순천향대학교 염흥열 교수는 “개인정보보호법에 의하면, 1천명 이상의 경우에는 서면 등의 방법과 동시에, 홈페이지 또는 사업장에 7일 이상 게시해야 한다”며 “법 위반은 아니지만 유출된 곳에서 그 기준을 최소로 만족한 것 같다. 그러나 모든 정보주체에게 서면으로 통지가 됐는지 확인이 필요하고, 혹시 통지에 빠진 정보주체의 충분한 인지를 위해 홈페이지 공지 등의 고지가 바람직하다”고 설명했다.

관리감독에 대한 지적도 이어졌다. 한국토픽교육센터는 고용노동부 지정교육기관, 국립국어원 적합과정 운영 교육기관, 국립국어원 적합과정 운영 교육기관, 고용노동부 안전보건교육 위탁기관등록 센터로 둥록돼 있다.

이에 따라 고용노동부와 교육청 등의 관리감독이 좀더 철저히 이뤄져야 한다는 지적이 제기됐다. 정부의 보안예산이 개인정보를 수집·저장·관리하는 교육기관에 투자됨으로써 기술적·관리적·물리적 보안조치가 구축돼야 한다는 것이다.

이와 관련 정부 관계자는 “시설 및 관리 지정 요건은 교육청에서 관리하고 있다”며 “전산장비 및 보안장비 운영, 사후절차 등에 대해 철저히 관리감독할 것”이라고 말했다.

이테크시스템 이승훈 전무는 “개인정보 유출이 어떤 경로로 진행됐는지 철저한 조사가 이뤄져야 한다”며 “민감한 개인정보는 암호화하고 인증서 등의 키관리로 사전에 보안관리 체계가 구축돼야 한다”고 지적했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기