개인정보위, 개인정보 유출 ‘KS한국고용정보’ 조사 착수

(사진제공=개인정보보)

개인정보보호위원회가 콜센터 용역 업체인 KS한국고용정보에서 개인정보가 유출됐다는 신고를 접수하고 조사에 착수했다.

28일 개인정보보호위원회에 따르면 개인정보위는 KS한국고용정보가 22일 개인정보위에 개인정보 유출을 신고함에 따라 회사의 조치 등을 파악할 계획이다.

개인정보위는 개인정보보호법에서 명시된 개인정보 유출을 방지하기 위한 안전성 확보 조치 의무가 적절했는지를 비롯해 유출 경위나 유출된 항목·규모, 신고 절차의 적법성 등을 확인할 것으로 보인다. 다만 개인정보위 관계자는 “이제 신고가 들어온 거라 조사가 구체적으로 얼마나 걸릴지, 어떤 항목을 조사할지는 모르겠다. 조사를 이제 시작해야 하는 단계”라고 말했다.

앞서 KS한국고용정보는 홈페이지 공지사항을 통해 “19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 것으로 확인됐다”면서 “유출 사실을 인지한 후 해당 시스템은 즉시 분리했고 추가 보완 조치를 진행 중”이라고 밝혔다.

이어 “유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해의 우려가 있으므로 직원 여러분은 비밀번호를 변경하고 개인정보 악용으로 의심되는 전화, 메일 등을 받으면 신고해달라”고 당부했다.

보안업계에 따르면 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB 분량 데이터가 2000만 원에 판매되고 있는 것으로 알려졌다. 해당 데이터에는 이름, 전화번호, 주소, 주민등록번호, 사진이 부착된 이력서 등이 포함됐다는 설명이다.