삼양식품 지원자, 이름과 이메일 주소 2,195명, 이름과 휴대폰번호 1명 유출
2018년 하반기 공개채용 합격여부 안내 메일 발송시 개별발송 설정 누락 실수로 발생

[보안뉴스 김경애 기자] 한국콘텐츠진흥원(KOCCA, 이하 한콘진) 지원자의 개인정보 유출에 이어 삼양식품에서도 입사지원자 2,000여명 이상의 개인정보가 유출되는 사건이 발생했다. 개인정보 유출은 2018년 삼양식품 하반기 공개채용 합격여부 안내 메일을 발송하는 과정에서 개별발송 설정 누락 실수로 발생해 기업에서 이 같은 실수가 반복되지 않도록 각별한 주의가 필요하다.


[이미지=삼양식품 홈페이지]

삼양식품 측은 “지난 11월 28일 서류전형 합격여부 안내메일을 지원자에게 발송하는 과정에서 개별발송 설정 누락 실수로 안내메일 열람시 본인 외 타 수신자의 메일주소를 확인할 수 있게 됐다”며 유출 사실 인정과 사과 글을 홈페이지에 공지했다.

유출된 개인정보 항목과 유출 규모는 이름과 이메일 주소가 유출된 지원자가 2,195명, 이름과 휴대폰번호 유출된 지원자가 1명이다.

이와 관련 삼양식품 측은 “현재까지 확인된 바에 따르면, 개인정보 악용 의심사례는 발생하지 않았으나, 혹시 모를 피해를 최소화하기 위해 의심 메일 등을 받거나, 피해가 예상될 경우 담당부서로 신고해줄 것”을 당부했다.

최근 잇따라 발생한 개별발송 설정 누락 실수에 대해 보안전문가들은 개인정보보호 인식제고와 교육이 필요하다고 입을 모았다.

순천향대학교 정보보호학과 염흥열 교수는 “기업에 의해 수집된 정보주체의 개인정보는 수집목적으로 이용되어야 하고 제3자에게 유출 또는 노출되지 않도록 관리돼야 한다”며 “개별발송 설정 누락으로 해당 개인 외의 사람에게 개인정보가 유출된 것은 해당 기관이 개인정보를 보호하기 위한 주의 의무를 다했다고 볼 수 없다. 유출된 개인정보 악용 등를 위한 2차 피해 예방도 요구되며, 인식제고 교육도 필요하다”고 강조했다.

익명을 요청한 개인정보보호전문가는 “기업에서는 이름과 이메일이 개인정보보호법과 정보통신망법에서 개인정보에 해당한다는 사실을 담당자에게 명확히 인식시킬 필요가 있다”며 “실제 이러한 인식이 부족하다보니 실수를 하는 것이다. 특히 이번 사고의 경우 탈락자 정보가 유출돼 프라이버시 측면에서도 문제가 발생했고, 피싱이나 사기에 악용될 수 있다. 따라서 이번사고를 바탕으로 외부에 메일 발송시 수신자 지정과 관련된 지침을 마련하고 교육해 부주의로 인한 사고가 발생하지 않도록 예방에 주의를 기울여야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>