SK그룹, 채용 과정서 1600명 개인정보 외부 유출

인지 후 1300명 개인정보 삭제..재발 방지 노력

(지디넷코리아=이한얼 기자)SK그룹 채용시험 지원자들의 개인정보가 유출되는 사고가 발생했다.

SK는 9일 오전 “그룹 채용 시험인 SK종합역량검사(SKCT)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고를 통해 인지했다”며 “조사 결과 1천600여건의 개인정보가 노출된 것을 확인했다”고 밝혔다.

SK는 즉시 해당 페이지의 외부 접속을 차단하고 서버 및 DB 접근을 제한하는 등 조치를 했다. 또 사고가 난 페이지가 일부 검색 사이트에서 검색될 가능성이 있어 해당 검색 사이트를 상대로 삭제를 요청했다.

이 가운데 1천300여명의 개인정보는 신고자가 신고 과정에서 확인한 것으로 외부 유출 없이 삭제됐지만, 나머지 300여명의 개인정보는 외부로 유출됐다.

SK서린사옥

외부로 노출된 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원 회사 등 7개 항목이다. 휴대폰 번호와 이메일 주소는 포함돼 있지 않다고 SK는 밝혔다.

SK는 이날 관련 기관인 한국인터넷진흥원에 사고 사실을 신고했다. 이 기관은 앞으로 정확한 원인 파악과 함께 정보 노출 및 유출 기간 등을 조사하게 된다. 지원자 가운데 개인정보 유출로 인한 피해 접수는 전화와 이메일로 상담할 수 있다.

이날 오전 SK는 공식 사과문에서 “SK 채용 포털에 사과문을 게재했고 개인정보가 노출된 지원자들에게 문자 메시지와 이메일을 통해 안내하는 한편, 피해 의심 사항 등 문의에 대한 별도 상담 창구를 운영할 예정”이라고 밝혔다.

SK 측은 또 “9일 법령에 따라 관련 기관에 신고하고, 철저한 원인 파악과 재발 방지 노력에 나설 계획”이라며 “SK는 지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드리며, 향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화해 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠다”고 전했다.

이한얼 기자(eol@zdnet.co.kr)