PCAView

금릉공원묘원도 5373명 정보 유출...과징금 5420만원 부과[데일리안 = 전기연 기자] 콜센터 용역업체 케이에스한국고용정보(이하 KS한국고용) 직원 등 4만여 명의 개인정보가 유출돼 과징금 처분을 받았다.

23일 개인정보보호위원회(개인정보위)에 따르면 신원 미상의 해커는 KS한국고용의 개인정보처리시스템 관리자 계정정보를 획득한 뒤 지난해 4월 15일 관리자 페이지에 접속했다.

이 과정에서 상담사, 본사 직원, 입사 지원자 등 4만875명의 개인정보가 담긴 서버 내 각종 인사서류 파일 약 5만건을 내려받아 유출한 것으로 알려졌다.

ⓒ개인정보보호위원회해당 서류에는 상담사와 직원 등이 입사 및 재직 중에 제출한 주민등록등본와 가족관계증명서 등이 포함돼 본인 뿐만 아니라 가족 정보까지 유출된 것으로 파악되며 논란이 커지고 있다. 이후 해커는 해당 정보를 다크 웹에 게시하고 데이터베이스(DB) 거래를 시도한 것으로 확인됐다.

조사 결과 KS한국고용은 개인정보처리시스템에서 일반 인사관리 기능과 콜센터 운영 관련 기능을 함께 운영하면서 접속 권한을 인터넷 프로토콜(IP) 등으로 제한하지 않았다. 또한 안전한 접속·인증 수단을 적용하지 않아 아이디와 비밀번호만으로 외부에서 제한 없이 접속이 가능했던 것으로 드러났다.

특히 입사지원자가 최종 합격하기 전까지는 주민등록번호를 처리할 수 없음에도 이를 수집·처리하기도 했으며 보유기간이 지난 퇴사자와 교육생 2035명의 개인정보를 파기하지 않은 것으로 확인됐다.

이에 개인정보위는 KS한국고용에 과징금 35억3700만원과 과태료 420만원을 부과했다. 아울러 접속 기록과 개인정보 다운로드 내역 점검, 개인정보 파기 지침 수립·운영, 처분 사실의 홈페이지 공표 등을 명령했다.

이와 함께 재단법인 금릉공원묘원에서도 해킹으로 이용자 5373명의 개인정보가 유출된 사실이 확인됐다. 개인정보위는 해당 기관에 과징금 5420만원을 부과하고 취약점 점검과 암호화 등 개인정보 안전관리 체계를 강화하라고 명령했다.

개인정보위 관계자는 "2014년 8월 주민등록번호 수집 법정주의 시행 이후 주민등록번호는 법령에 명시적 근거가 있는 경우에만 제한적으로 수집·이용이 가능하도록 규정하고 있다"며 "사업자는 적법한 처리 근거와 암호화 등 안전 조치 이행 여부를 철저히 점검해야 한다"고 당부했다.

VIEW

KS한국고용 4만여명 개인정보 털렸다...과징금 35억원

댓글 (0)

ks한국고용정보의 다른 소식

키-몸무게-학력까지…듀오, 43만 회원 민감정보 다 털렸다

KS한국고용정보, 주민번호·계좌 등 개인정보 대거 유출…35억 과징금 부...

털렸다 ‘듀오’…‘키·몸무게부터 직장까지’ 43만여명 개인정보 유출

직장명·종교까지 싹…듀오 회원 43만명 개인정보 털렸다

신분증·통장 사본·주민번호까지 탈탈…KS한국고용정보, 개인정보 유출로 35억 과징금

'결혼이력·직장명까지 다 털렸다’…듀오 43만명 날벼락

KS한국고용 해커에 직원 4만 명 개인정보 털려…과징금 35억 원

"신체사이즈·학력·자산 싹 털렸다"…듀오, 43만 구혼자 정보 유출

직원 가족·입사 지원자 개인정보 '탈탈' 털린 콜센터 업체

KS한국고용 해커에 직원 4만명 개인정보 털려…과징금 35억원