‘회원정보 유출’ 스카이에듀, 개인정보법 위반 여부도 조사

  • 뉴스1
  • 입력 2019년 2월 13일 16시 06분


코멘트

“5년마다 폐기했지만, 일부 회원 정보 남았을 수 있어”
“현재는 유출 규모 말할 수 없어…조사 후 보상안 마련”

© 뉴스1
© 뉴스1
‘개인정보 유출’ 사태를 맞은 스카이에듀가 보유기간이 지난 일부 회원의 개인정보를 계속 보관했을 가능성에 대해서도 조사받고 있는 것으로 알려졌다.

스카이에듀 운영사 ㈜현현교육은 “회원 개인정보 보관기간은 5년으로 알고 있다”며 “원칙적으로 5년마다 활동하지 않는 회원의 정보를 폐기했는데, 그럼에도 불구하고 폐기되지 않은 정보가 남아 있을 수 있다”고 13일 밝혔다.

하지만 현행 개인정보보호법에 따르면 개인정보취급자는 보유기간 3년이 지난 고객의 정보를 파기해야 한다. 지난 12일 아우디 폭스바겐코리아와 산업안전보건공단이 개인정보를 파기하지 않아 각각 과태료 1200만원을 부과받았다.

업계에 따르면 현현교육은 현재 방송통신위원회 등 관계기관으로부터 Δ개인정보 유출경로 Δ유출규모 Δ개인정보보호법 위반 여부 Δ피해 수준 등을 조사받고 있다.

스카이에듀 개인정보 유출사태가 알려지면서 일부 이용자들은 “사이트를 탈퇴했는데도 정보가 유출됐다” “수능을 본 지 10년이 지났는데도 정보가 털렸다”며 항의했다.

현현교육 관계자는 “현재 조사를 받고 있어 자세한 설명은 할 수 없다”면서도 “개인정보보호법 위반이 확인되면 상응하는 책임을 질 것”이라고 말했다.

현현교육은 전날(12일) 저녁 본사 홈페이지에 사과문을 올리고 “2018년 10월12일 이전 가입한 고객 개인 정보 일부가 침해된 사실을 인지했다. 방송통신위원회 등 관계기관과 긴밀한 공조를 통해 대응하고 있다”고 밝혔다.

이어 “현현교육은 2016년 ISMS(정보보호관리체계) 인증을 획득한 바 있고 현재까지 계속해서 인증을 유지하고 보호조치를 해왔다”며 “이렇듯 개인 정보보호 및 보안에 많은 노력을 기울였음에도 고객 정보를 지키지 못한 점은 진심으로 사과드린다”고 덧붙였다.

또 “이번에 침해된 정보는 이름, 아이디, 이메일, 주소, 전화번호 중 일부 정보가 포함돼 있고 개인별로 항목 차이는 있다”면서도 “비밀번호는 암호화돼 있어 안전하다”고 부연했다.

재차 사과한 현현교육 측은 “개인 정보에 더 만전을 기하겠다. 추가 문의가 있는 고객들은 고객센터로 문의해 달라”고 당부했다.

현현교육 관계자는 “현재 조사를 받고 있어 정확한 가입자수나 유출경로·규모는 밝힐 수 없다”며 “모든 조사가 마무리된 뒤 피해 수준을 파악해 보상안을 마련할 것”이라고 전했다.

이어 “지난해 10월12일 이후 (회원 정보 보관) 방식이 변경된 것을 알고 있다”며 “그 이후 가입자의 정보는 유출되지 않았다”고 덧붙였다.

(서울=뉴스1)
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스