SK는 9일 사이트 관리 미흡으로 발생한 지원자 개인정보 대량 유출사건을 사과하고 재발 방지를 다짐했다. 

SK는 이날 오전 채용 홈페이지에 사과문을 게재했다. 

SK는 “SK그룹 채용 시험을 운영하는 외부 평가기관 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고로 인지했다”고 밝혔다. 

이어 “인지 즉시 노출 페이지 외부 접속을 차단하고 서버와 데이터베이스 접근을 제한하는 등 조치를 취했지만 조사 결과 개인정보 1600여건이 노출된 걸 확인했다”고 언급했다. 

SK에 따르면 개인정보 1600건 중 1300건은 유출 전 삭제됐다.

유출 정보 300여건엔 지원자 성명과 생년월일·성별·수험번호·영역별 결과·응시일시·지원회사 등 7개 항목이 담겼다. 연락처와 이메일 주소는 포함되지 않은 걸로 알려졌다. 

SK는 해당 사실을 지원자에게 문자와 이메일로 안내했다. SK 상담창구를 운영하고 원인파악과 재발방지 노력에 매진하기로 했다. 

SK는 “지원자들의 소중한 개인정보가 노출된데 대해 머리 숙여 사과드린다”며 “향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화해 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠다”고 다짐했다. 

다음은 전문. 

SK는 SK그룹 채용 시험인 SKCT(SK Competency Test : SK종합역량검사)를 운영하고 있는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 11월 4일 외부 신고를 통해 인지하였습니다.

SK는 인지 즉시 해당 페이지에 대한 외부 접속을 차단하고 서버 및 DB 접근을 제한하는 등 조치를 취하였으나, 조사 결과 약 1600여건의 개인정보가 노출된 것을 확인하였습니다.

그 중 1300여건은 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제조치 되었으며, 약 300여건의 개인정보가 유출된 것으로 파악됐습니다.

노출된 개인정보는 지원자 성명, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목으로, 휴대전화번호 및 이메일 주소는 포함되어 있지 않습니다.

SK는 이와 관련 금일 오전 SK 채용 포털(www.skcareers.com)에 사과문을 게재하였으며, 개인정보가 노출된 지원자들에게 문자 메시지와 이메일을 통해 안내하는 한편, 피해 의심 사항 등 문의에 대한 별도 상담 창구를 운영할 예정입니다.

SK는 또한 금일 중 법령에 따라 관련 기관에 신고하고, 철저한 원인 파악과 재발 방지 노력에 나설 계획입니다.

SK는 지원자들의 소중한 개인정보가 노출된데 대해 머리 숙여 사과드리며, 향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화해 이와 같은 일이 다시 발생하지 않도록 최선을 다하겠습니다.

다시 한번 지원자들에 정중한 사과의 말씀을 드립니다.



송금종 기자 song@kukinews.com