세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
한콘진 이어 삼양식품까지... 입사지원자 개인정보 유출 ‘비상’
  |  입력 : 2018-11-29 22:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
삼양식품 지원자, 이름과 이메일 주소 2,195명, 이름과 휴대폰번호 1명 유출
2018년 하반기 공개채용 합격여부 안내 메일 발송시 개별발송 설정 누락 실수로 발생


[보안뉴스 김경애 기자] 한국콘텐츠진흥원(KOCCA, 이하 한콘진) 지원자의 개인정보 유출에 이어 삼양식품에서도 입사지원자 2,000여명 이상의 개인정보가 유출되는 사건이 발생했다. 개인정보 유출은 2018년 삼양식품 하반기 공개채용 합격여부 안내 메일을 발송하는 과정에서 개별발송 설정 누락 실수로 발생해 기업에서 이 같은 실수가 반복되지 않도록 각별한 주의가 필요하다.

[이미지=삼양식품 홈페이지]


삼양식품 측은 “지난 11월 28일 서류전형 합격여부 안내메일을 지원자에게 발송하는 과정에서 개별발송 설정 누락 실수로 안내메일 열람시 본인 외 타 수신자의 메일주소를 확인할 수 있게 됐다”며 유출 사실 인정과 사과 글을 홈페이지에 공지했다.

유출된 개인정보 항목과 유출 규모는 이름과 이메일 주소가 유출된 지원자가 2,195명, 이름과 휴대폰번호 유출된 지원자가 1명이다.

이와 관련 삼양식품 측은 “현재까지 확인된 바에 따르면, 개인정보 악용 의심사례는 발생하지 않았으나, 혹시 모를 피해를 최소화하기 위해 의심 메일 등을 받거나, 피해가 예상될 경우 담당부서로 신고해줄 것”을 당부했다.

최근 잇따라 발생한 개별발송 설정 누락 실수에 대해 보안전문가들은 개인정보보호 인식제고와 교육이 필요하다고 입을 모았다.

순천향대학교 정보보호학과 염흥열 교수는 “기업에 의해 수집된 정보주체의 개인정보는 수집목적으로 이용되어야 하고 제3자에게 유출 또는 노출되지 않도록 관리돼야 한다”며 “개별발송 설정 누락으로 해당 개인 외의 사람에게 개인정보가 유출된 것은 해당 기관이 개인정보를 보호하기 위한 주의 의무를 다했다고 볼 수 없다. 유출된 개인정보 악용 등를 위한 2차 피해 예방도 요구되며, 인식제고 교육도 필요하다”고 강조했다.

익명을 요청한 개인정보보호전문가는 “기업에서는 이름과 이메일이 개인정보보호법과 정보통신망법에서 개인정보에 해당한다는 사실을 담당자에게 명확히 인식시킬 필요가 있다”며 “실제 이러한 인식이 부족하다보니 실수를 하는 것이다. 특히 이번 사고의 경우 탈락자 정보가 유출돼 프라이버시 측면에서도 문제가 발생했고, 피싱이나 사기에 악용될 수 있다. 따라서 이번사고를 바탕으로 외부에 메일 발송시 수신자 지정과 관련된 지침을 마련하고 교육해 부주의로 인한 사고가 발생하지 않도록 예방에 주의를 기울여야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)