Home > 전체기사

SK그룹 채용시험 ‘SKCT’ 응시자 개인정보 노출됐다

  |  입력 : 2021-11-10 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글링으로 약 1,600여명 정보 노출... 이 중 300여명의 정보는 유출된 듯

[보안뉴스 원병철 기자] SK그룹이 채용시험인 ‘SKCT(SK Competency Test)’를 운영하는 외부 전문 평가기관이 사용하는 내부 관리페이지가 일부 검색사이트에 검색될 수 있으며, 그 과정에서 응시정보가 열람될 수 있다는 사실을 확인했다고 밝혔다.

▲SK그룹의 개인정보 유출 공지[자료=보안뉴스 캡처]


SK그룹은 11월 9일, SK Careers 홈페이지의 ‘개인정보 유출에 대한 안내 및 사과의 말씀’ 공지를 통해 “SKCT를 운영 중인 외부 평가기관에서 지원자들의 소중한 개인정보가 노출되었음을 알린다”며 사과의 말을 전했다.

지난 11월 4일 공익제보를 통해 응시생들의 개인정보가 검색사이트에서 검색되는 것을 확인한 SK그룹은 즉시 해당 페이지를 검색이 불가능하도록 차단했으며, 해당 검색사이트에도 페이지의 삭제를 요청했다고 밝혔다. 또한 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 철저한 점검을 강화하겠다고 덧붙였다.

이번에 열람될 수 있었던 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일자, 지원회사 등 7개 항목이며, 휴대전화 번호 및 이메일 등 연락처 정보는 포함되지 않았다. 아울러 SK그룹은 현재까지는 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았으나, 관련 피해를 입었거나 문의사항이 있으면 SK 인재관리위원회에 연락을 달라며 담당자 연락처와 이메일 주소를 남겼다.

한편, 채용과 관련한 개인정보 유출사건이 연이어 발생하고 있어 입사지원자 등의 개인정보 관리가 도마 위에 올랐다. SK그룹과 보안업계에 따르면 이번 사건으로 구글링을 통해 노출된 개인정보는 총 1,600여명이며, 이중 약 300여건은 통해 외부로 빠져나간 것으로 보인다.

지난 10월 27일에는 빗썸이 채용 지원자들에게 1차 면접 불합격 사실을 전하는 안내 메일을 발송하다 불합격자의 명단(약 80여명)을 포함해 발송하는 실수를 저질렀으며, IBK기업은행 역시 지난 2020년 10월 중반 개방형직위 모집을 진행하다가 불합격한 지원자들에게 안내 메일을 보내면서 숨은 참조나 개별발송을 하지 않아 이름과 이메일을 노출했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)