SK그룹 채용시험 지원자 1600명쯤의 개인정보가 외부에 유출되는 사고가 발생했다. SK측은 재발 방지를 약속했다.
SK는 9일 ‘알려드립니다’ 자료를 통해 "그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고를 통해 인지했다"고 밝혔다.
외부로 노출된 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 7개 항목이다. 휴대전화번호와 이메일 주소는 포함돼 있지 않다고 SK는 밝혔다.
SK는 개인정보가 노출된 지원자들에게 문자 메시지와 이메일을 통해 안내하는 한편, 피해 의심 사항 등 문의에 대한 별도 상담 창구를 운영할 예정이다.
SK는 "지원자들의 소중한 개인정보가 노출된데 대해 머리 숙여 사과드린다"며 "향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화해 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠다"고 전했다.
SK 측은 내부적으로 해킹이 아닌 관리 실수에 의한 유출로 보고 있다. SK 관계자는 "아직 한국인터넷진흥원(KISA)등의 조사 결과가 나오지 않았기 때문에 단정적으로 말할 순 없지만, 해킹이 아닌 관리 실수에 의한 사고로 보고 있다"고 말했다.
최근 하반기 채용시즌과 맞물려 입사 지원자의 개인정보 유출 사고가 이어지고 있어 기업들의 주의가 필요하다는 지적이 나온다. 빗썸은 최근 입사지원자 80여명에게 불합격 통보를 단체 이메일로 전달한 것으로 알려져 논란이 됐다. 이스트소프트도 최근 경력 채용 과정에서 40여명의 불합격자 명단을 단체 메일로 발송했다. 개인정보보호위원회는 빗썸과 이스트소프트도 조사를 진행 중이다.
개인정보위 관계자는 "SK 측이 긴급보호조치를 취했고 1000명이상 유출 시 5일 이내 신고해야 한다는 법적 의무는 지켰다"며 "실제 유출 개인정보가 300여명인지 1000명인지는 조사를 통해 확인해 보겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com