SK그룹 채용응시자 개인정보 1600여건 유출…관계사 과태료 처분

개인정보위, 개인정보보호 법규 위반한 BSC와 SK에 행정처분
수탁사 BSC 관리자페이지 접근통제 미흡, 개인정보 1679건 유출
3만5000명 개인정보 유출된 인크루트도 과징금 7060만원

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 12일 오전 서울 종로구 정부서울청사에서 제12회 정보보호위원회(개인정보위) 전체회의에 참석해 발언하고 있다. 2023.07.12. kmx1105@newsis.com

【서울=뉴시스】송혜리 기자 = SK그룹 채용응시자들의 개인정보 1679건이 유출돼 관계사들이 행정처분을 받았다.

개인정보보호위원회는 12일 제12회 전체회의를 열고, 개인정보보호 법규를 위반한 혐의로 BSC와 SK(계열사 및 수펙스추구협의회), 인크루트 등에 대해 과태료·과징금 부과 등을 의결했다.

우선, BSC는 SK그룹 채용종합역량검사를 수행하는 수탁 사업자로, 자체 운영하는 시스템 관리자페이지 접근통제 조치가 미흡해 응시자 개인정보가 유출되도록 한 혐의를 받았다. 또 보관기간이 지난 평가 응시자의 개인정보를 파기하지 않은 사실도 확인돼 시정명령 처분을 받았다.

이번 유출사고와 관련된 SK계열사와 SK수펙스추구협의회는 수탁사 관리·감독 의무를 다하지 않았다는 이유로 시정명령 처분을 받았다. 이 중 일부는 개인정보 처리 위·수탁 계약을 문서로서 체결하지 않은 사실이 확인돼 총 2400만원의 과태료 처분을 받았다.

한편, 개인정보위는 보안정책이 허술해 이용자 개인정보 3만5076건이 유출된 인크루트에 과징금 7060만원에 과태료 360만원을 부과했다. 개인정보위 조사결과, 인크루트는 채용정보 제공 사이트를 운영하면서 해커의 크리덴셜 스터핑 공격 등 대규모 로그인 시도를 차단하기 위한 침입 탐지·차단 정책을 실행하지 않았다. 또 휴면계정 해제 시 추가인증 요구 없이 아이디(ID), 비밀번호만으로 해제가 가능하도록 설정하는 등 접근통제 조치를 소홀히 했다.

개인정보위 관계자는 "이번 처분으로 채용기업이 지원자의 개인정보가 유출되지 않도록 개인정보처리시스템에 대한 접근통제와 위·수탁 관리 등을 더욱 철저히 하는 계기가 돼야 한다"고 당부했다.

☞공감언론 뉴시스 chewoo@newsis.com