Home > 전체기사

SK그룹 채용시험 ‘SKCT’ 응시자 개인정보 노출됐다

  |  입력 : 2021-11-10 11:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글링으로 약 1,600여명 정보 노출... 이 중 300여명의 정보는 유출된 듯

[보안뉴스 원병철 기자] SK그룹이 채용시험인 ‘SKCT(SK Competency Test)’를 운영하는 외부 전문 평가기관이 사용하는 내부 관리페이지가 일부 검색사이트에 검색될 수 있으며, 그 과정에서 응시정보가 열람될 수 있다는 사실을 확인했다고 밝혔다.

▲SK그룹의 개인정보 유출 공지[자료=보안뉴스 캡처]


SK그룹은 11월 9일, SK Careers 홈페이지의 ‘개인정보 유출에 대한 안내 및 사과의 말씀’ 공지를 통해 “SKCT를 운영 중인 외부 평가기관에서 지원자들의 소중한 개인정보가 노출되었음을 알린다”며 사과의 말을 전했다.

지난 11월 4일 공익제보를 통해 응시생들의 개인정보가 검색사이트에서 검색되는 것을 확인한 SK그룹은 즉시 해당 페이지를 검색이 불가능하도록 차단했으며, 해당 검색사이트에도 페이지의 삭제를 요청했다고 밝혔다. 또한 동일한 상황이 발생하지 않도록 응시 기록 관리 전반에 대한 철저한 점검을 강화하겠다고 덧붙였다.

이번에 열람될 수 있었던 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일자, 지원회사 등 7개 항목이며, 휴대전화 번호 및 이메일 등 연락처 정보는 포함되지 않았다. 아울러 SK그룹은 현재까지는 유출로 인한 개인정보 악용 의심 사례는 발생하지 않았으나, 관련 피해를 입었거나 문의사항이 있으면 SK 인재관리위원회에 연락을 달라며 담당자 연락처와 이메일 주소를 남겼다.

한편, 채용과 관련한 개인정보 유출사건이 연이어 발생하고 있어 입사지원자 등의 개인정보 관리가 도마 위에 올랐다. SK그룹과 보안업계에 따르면 이번 사건으로 구글링을 통해 노출된 개인정보는 총 1,600여명이며, 이중 약 300여건은 통해 외부로 빠져나간 것으로 보인다.

지난 10월 27일에는 빗썸이 채용 지원자들에게 1차 면접 불합격 사실을 전하는 안내 메일을 발송하다 불합격자의 명단(약 80여명)을 포함해 발송하는 실수를 저질렀으며, IBK기업은행 역시 지난 2020년 10월 중반 개방형직위 모집을 진행하다가 불합격한 지원자들에게 안내 메일을 보내면서 숨은 참조나 개별발송을 하지 않아 이름과 이메일을 노출했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화