한국토픽교육센터, 개인정보 유출 사고로 조사받는 중
센터 “개인정보 유출 사실, 이용자 문자 메시지와 일주일 간 팝업창 공지로 알려”
센터 이용자들, 유출 사실 전혀 몰랐다며 불만...충분히 인지할 수 있도록 알려야
[보안뉴스 김경애 기자] 한국토픽교육센터가 개인정보 유출 사고로 조사를 받는 중으로 확인됐다. 현재 유출된 정보는 이름, 전화번호, 주소 등으로 알려져 있다.
▲개인정보가 유출된 한국토픽교육센터 홈페이지[이미지=한국토픽교육센터 홈페이지]
하지만 5일 기준 <보안뉴스>가 한국토픽교육센터 홈페이지를 살펴본 결과 개인정보 유출 사실에 대한 공지가 없었다. 개인정보 유출 인지 시점, 유출 규모 등 사건 경위에 대해 정확하게 공지하지 않고 있는 상황이다.
개인정보 유출 사실에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 인지한 후, 한국인터넷진흥원에 신고하고, “현재 조사를 받고 있는 중”이라고 밝혔다.
이어 개인정보 유출 사실을 공지하지 않은 이유에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 각 개인에게 문제 메시지로 안내했기 때문”이라며 “별도의 팝업창을 통해 일주일간 공지했다가 내렸다”고 답변했다.
그러나 언제 팝업창을 올렸다가 내렸는지와 함께 유출 인지 시점, 유출 규모 등 정확한 사건 경위에 대해서는 답변을 피했다.
이를 두고 일부 이용자는 불만을 쏟아냈다. 한 이용자는 “개인정보 유출 사실에 대한 연락을 받지 못했다”며 “한국토픽교육센터 홈페이지를 매일 이용하는 게 아니기 때문에 홈페이지 이용자가 충분히 인지할 수 있도록 안내가 충실히 이뤄져야 한다”고 불만을 토로했다.
또 다른 이용자는 “개인정보 유출 사실을 전혀 알지 못했다”며 “보통 공지사항은 게시판에 계속 남아 있는데, 팝업창으로 일시적으로만 공지한 것은 회원들의 개인정보 유출 사실을 빨리 덮으려는 꼼수에 불과하다”며 지적했다.
익명을 요청한 CISO는 “개인정보 유출 사고와 관련해 유출 사실을 통지를 할때는 정보주체가 실질적으로 확인이 가능하도록 이용빈도가 높은 방법을 활용해 통지해야 한다”며 “휴대전화번호를 보유하고 있다면 통화나 문자 등을 통해 통지해야 하는 것이 바람직하지만 연락되지 못할 경우를 대비해 이용자가 충분히 인지할 수 있도록 공지해야 한다”고 말했다.
위즈코리아 김훈 부문장은 “개인정보 유출사고시 법적인 재재가 발생하게 되는데, 특히 2023년 과징금 항목이 강화되어 기업에서는 사전예방이 더욱 중요하게 됐다”며 “또한 기업 이미지 손상과 추가적인 보안 위협의 문제점도 발생하는 만큼 유출사고 이후 소극적인 대응은 고객의 불만과 새로운 고객유치에도 어려움이 발생할수 있다”고 지적했다.
이어 김훈 부문장은 “이러한 문제들을 예방하기 위해서는 신속하고 철저한 대응이 필요하다”며 “기업은 평소에 보안 교육을 강화하고, 개인정보 유출 사고 발생 시 즉각적인 대응 매뉴얼을 마련해 두는 것이 중요하다”고 강조했다.
순천향대학교 염흥열 교수는 “개인정보보호법에 의하면, 1천명 이상의 경우에는 서면 등의 방법과 동시에, 홈페이지 또는 사업장에 7일 이상 게시해야 한다”며 “법 위반은 아니지만 유출된 곳에서 그 기준을 최소로 만족한 것 같다. 그러나 모든 정보주체에게 서면으로 통지가 됐는지 확인이 필요하고, 혹시 통지에 빠진 정보주체의 충분한 인지를 위해 홈페이지 공지 등의 고지가 바람직하다”고 설명했다.
관리감독에 대한 지적도 이어졌다. 한국토픽교육센터는 고용노동부 지정교육기관, 국립국어원 적합과정 운영 교육기관, 국립국어원 적합과정 운영 교육기관, 고용노동부 안전보건교육 위탁기관등록 센터로 둥록돼 있다.
이에 따라 고용노동부와 교육청 등의 관리감독이 좀더 철저히 이뤄져야 한다는 지적이 제기됐다. 정부의 보안예산이 개인정보를 수집·저장·관리하는 교육기관에 투자됨으로써 기술적·관리적·물리적 보안조치가 구축돼야 한다는 것이다.
이와 관련 정부 관계자는 “시설 및 관리 지정 요건은 교육청에서 관리하고 있다”며 “전산장비 및 보안장비 운영, 사후절차 등에 대해 철저히 관리감독할 것”이라고 말했다.
이테크시스템 이승훈 전무는 “개인정보 유출이 어떤 경로로 진행됐는지 철저한 조사가 이뤄져야 한다”며 “민감한 개인정보는 암호화하고 인증서 등의 키관리로 사전에 보안관리 체계가 구축돼야 한다”고 지적했다.
[김경애 기자(boan3@boannews.com)]
센터 “개인정보 유출 사실, 이용자 문자 메시지와 일주일 간 팝업창 공지로 알려”
센터 이용자들, 유출 사실 전혀 몰랐다며 불만...충분히 인지할 수 있도록 알려야
[보안뉴스 김경애 기자] 한국토픽교육센터가 개인정보 유출 사고로 조사를 받는 중으로 확인됐다. 현재 유출된 정보는 이름, 전화번호, 주소 등으로 알려져 있다.
▲개인정보가 유출된 한국토픽교육센터 홈페이지[이미지=한국토픽교육센터 홈페이지]
하지만 5일 기준 <보안뉴스>가 한국토픽교육센터 홈페이지를 살펴본 결과 개인정보 유출 사실에 대한 공지가 없었다. 개인정보 유출 인지 시점, 유출 규모 등 사건 경위에 대해 정확하게 공지하지 않고 있는 상황이다.
개인정보 유출 사실에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 인지한 후, 한국인터넷진흥원에 신고하고, “현재 조사를 받고 있는 중”이라고 밝혔다.
이어 개인정보 유출 사실을 공지하지 않은 이유에 대해 한국토픽교육센터 측은 “개인정보 유출 사실을 각 개인에게 문제 메시지로 안내했기 때문”이라며 “별도의 팝업창을 통해 일주일간 공지했다가 내렸다”고 답변했다.
그러나 언제 팝업창을 올렸다가 내렸는지와 함께 유출 인지 시점, 유출 규모 등 정확한 사건 경위에 대해서는 답변을 피했다.
이를 두고 일부 이용자는 불만을 쏟아냈다. 한 이용자는 “개인정보 유출 사실에 대한 연락을 받지 못했다”며 “한국토픽교육센터 홈페이지를 매일 이용하는 게 아니기 때문에 홈페이지 이용자가 충분히 인지할 수 있도록 안내가 충실히 이뤄져야 한다”고 불만을 토로했다.
또 다른 이용자는 “개인정보 유출 사실을 전혀 알지 못했다”며 “보통 공지사항은 게시판에 계속 남아 있는데, 팝업창으로 일시적으로만 공지한 것은 회원들의 개인정보 유출 사실을 빨리 덮으려는 꼼수에 불과하다”며 지적했다.
익명을 요청한 CISO는 “개인정보 유출 사고와 관련해 유출 사실을 통지를 할때는 정보주체가 실질적으로 확인이 가능하도록 이용빈도가 높은 방법을 활용해 통지해야 한다”며 “휴대전화번호를 보유하고 있다면 통화나 문자 등을 통해 통지해야 하는 것이 바람직하지만 연락되지 못할 경우를 대비해 이용자가 충분히 인지할 수 있도록 공지해야 한다”고 말했다.
위즈코리아 김훈 부문장은 “개인정보 유출사고시 법적인 재재가 발생하게 되는데, 특히 2023년 과징금 항목이 강화되어 기업에서는 사전예방이 더욱 중요하게 됐다”며 “또한 기업 이미지 손상과 추가적인 보안 위협의 문제점도 발생하는 만큼 유출사고 이후 소극적인 대응은 고객의 불만과 새로운 고객유치에도 어려움이 발생할수 있다”고 지적했다.
이어 김훈 부문장은 “이러한 문제들을 예방하기 위해서는 신속하고 철저한 대응이 필요하다”며 “기업은 평소에 보안 교육을 강화하고, 개인정보 유출 사고 발생 시 즉각적인 대응 매뉴얼을 마련해 두는 것이 중요하다”고 강조했다.
순천향대학교 염흥열 교수는 “개인정보보호법에 의하면, 1천명 이상의 경우에는 서면 등의 방법과 동시에, 홈페이지 또는 사업장에 7일 이상 게시해야 한다”며 “법 위반은 아니지만 유출된 곳에서 그 기준을 최소로 만족한 것 같다. 그러나 모든 정보주체에게 서면으로 통지가 됐는지 확인이 필요하고, 혹시 통지에 빠진 정보주체의 충분한 인지를 위해 홈페이지 공지 등의 고지가 바람직하다”고 설명했다.
관리감독에 대한 지적도 이어졌다. 한국토픽교육센터는 고용노동부 지정교육기관, 국립국어원 적합과정 운영 교육기관, 국립국어원 적합과정 운영 교육기관, 고용노동부 안전보건교육 위탁기관등록 센터로 둥록돼 있다.
이에 따라 고용노동부와 교육청 등의 관리감독이 좀더 철저히 이뤄져야 한다는 지적이 제기됐다. 정부의 보안예산이 개인정보를 수집·저장·관리하는 교육기관에 투자됨으로써 기술적·관리적·물리적 보안조치가 구축돼야 한다는 것이다.
이와 관련 정부 관계자는 “시설 및 관리 지정 요건은 교육청에서 관리하고 있다”며 “전산장비 및 보안장비 운영, 사후절차 등에 대해 철저히 관리감독할 것”이라고 말했다.
이테크시스템 이승훈 전무는 “개인정보 유출이 어떤 경로로 진행됐는지 철저한 조사가 이뤄져야 한다”며 “민감한 개인정보는 암호화하고 인증서 등의 키관리로 사전에 보안관리 체계가 구축돼야 한다”고 지적했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
