구글링으로 약 1,600여명 정보 노출... 이 중 300여명의 정보는 유출된 듯

[보안뉴스 원병철 기자] SK그룹이 채용시험인 ‘SKCT(SK Competency Test)’를 운영하는 외부 전문 평가기관이 사용하는 내부 관리페이지가 일부 검색사이트에 검색될 수 있으며, 그 과정에서 응시정보가 열람될 수 있다는 사실을 확인했다고 밝혔다.


▲SK그룹의 개인정보 유출 공지[자료=보안뉴스 캡처]

SK그룹은 11월 9일, SK Careers 홈페이지의 ‘개인정보 유출에 대한 안내 및 사과의 말씀’ 공지를 통해 “SKCT를 운영 중인 외부 평가기관에서 지원자들의 소중한 개인정보가 노출되었음을 알린다”며 사과의 말을 전했다.

지난 11월 4일 공익제보를 통해 응시생들의 개인정보가 검색사이트에서 검색되는 것을 확인한 SK그룹은 즉시 해당 페이지를 검색이 불가능하도록 차단했으며, 해당 검색사이트에도 페이지의 삭제를 요청했다고 밝혔다. 또한 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 철저한 점검을 강화하겠다고 덧붙였다.

이번에 열람될 수 있었던 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일자, 지원회사 등 7개 항목이며, 휴대전화 번호 및 이메일 등 연락처 정보는 포함되지 않았다. 아울러 SK그룹은 현재까지는 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았으나, 관련 피해를 입었거나 문의사항이 있으면 SK 인재관리위원회에 연락을 달라며 담당자 연락처와 이메일 주소를 남겼다.

한편, 채용과 관련한 개인정보 유출사건이 연이어 발생하고 있어 입사지원자 등의 개인정보 관리가 도마 위에 올랐다. SK그룹과 보안업계에 따르면 이번 사건으로 구글링을 통해 노출된 개인정보는 총 1,600여명이며, 이중 약 300여건은 통해 외부로 빠져나간 것으로 보인다.

지난 10월 27일에는 빗썸이 채용 지원자들에게 1차 면접 불합격 사실을 전하는 안내 메일을 발송하다 불합격자의 명단(약 80여명)을 포함해 발송하는 실수를 저질렀으며, IBK기업은행 역시 지난 2020년 10월 중반 개방형직위 모집을 진행하다가 불합격한 지원자들에게 안내 메일을 보내면서 숨은 참조나 개별발송을 하지 않아 이름과 이메일을 노출했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>