대기업의 허술한 개인정보관리가 도마위에 올랐다. 축산업 전문 기업 하림의 계열사인 ㈜선진(대표 이범권)은 면접자에게 메일을 보내면서 다른 응시자의 개인정보가 담긴 파일을 함께 보내 논란이 일고 있다. 더구나 회사의 미온적인 대처로 사태의 심각성을 인지하지 못한 것으로 드러나 대기업의 부실한 개인정보관리에 공분이 일고 있다.
선진 하반기 공채시험에 지원한 A씨는 이메일로 받은 면접 안내 엑셀 파일을 열었다가 황당한 일을 당했다. '2019_0_하반기 공개채용_1차 입력_명찰(191127)'의 파일명을 클릭한 순간 다른 93명의 지원자들의 이름과 생년월일은 물론이요 지원자들의 전체 학력과 주소 등 개인정보가 쏟아진 것이다. 놀란 A씨는 이를 회사측에 즉시 알렸다.
하지만 회사측은 사태의 심각성을 인지하지 못하고 즉각적으로 대처를 하지 못한 것으로 드러났다.
선진측 관계자는 본지 취재팀에 당시 상황을 설명하며 "면접관련 안내 담당하는 신입사원이 엑셀의 수식제거를 진행하지 못해 이같은 일이 벌어졌는데 엑셀의 백그라운드에 걸려있는 데이터를 일반인은 쉽게 발견하지 못하는 구조였다"고 해명했다.
회사측은 "1차 면접자 93명에게 안내메일을 보냈고 그 중 한 명이 신고를 한 것이다"라고 전하며 "회사는 사건이 발생하고 해당부서에서 파일을 내려서 확인하고 2차 면접자에게도 개인정보가 유출되는지 확인했다"고 밝혔다. 이렇게 즉각적인 대처를 하지 못한 이유를 밝혔지만 사측은 미온적인 태도와 부실한 개인정보관리를 부인할 수 없는 모양새다. 통상적으로 발견할 수 없는 구조의 파일이라고 해도 누군가는 발견을 했고 불법적으로 이용될 가능성도 배제할 수 없기 때문이다.
또한 사측은 개인정보유출 사태를 신고받고 즉각적으로 93명에게 개인정보유출을 알리지 않았으며 전수조사도 실시하지 않았다.
선진 측은 한국인터넷진흥원(위원장 김석환, 이하 KISA)이 “안내메일을 검토하고 로그데이터가 깔려 있는 것을 발견했다. 이것으로 개인정보를 볼 수 있으며 명백한 개인정보 유출이 맞다”고 26일 회사에 통보하자 그제서야 대책수립에 들어간 것이다.
회사는 1차면접자 93명 중 한 명만 신고를 한 것으로 보아 더이상의 개인정보 유출은 없는 것으로 파악했지만 이마저도 불분명한 것으로 보인다.
선진측 담당자는 “행정안전부로 사건이 넘어가면 조사를 받게 될 것이다. 회사는 절차대로 조사를 받고 추후 대처를 마련할 것이다”라며 “27일 중으로 최대한 빠르게 면접자들에게 통보를 진행할 것이며 진정성 있는 사과 메시지를 전달할 것이다. 회사는 피해가 확산되지 않도록 노력할 것이다”라고 말했다.
지난 4월 30일 네이버는 네이버 애드 포스트 이용자에게 원천 징수 영수증을 보내는 과정에서, 회원 2222명에게 따로따로 나가야 할 영수증을 파일 하나에 담긴 채 2222명에게 전송했다. 이 파일에는 이름과 주소, 주민등록번호, 애드포스트 지급액 등의 정보가 담겨 있어 큰 파장이 일었다.
지난 5월에는 입사지원자의 개인정보를 유출한 네이버에게 법원이 정신적 피해를 배상하라고 판결했다.
선진 측은 “만약의 상황에 발생할 피해자들의 법적 소송에 대해서 회사는 입장을 밝힐 수 없지만 피해자 보상에 대해 고려하고 있다"고 전했다. 회사가 개인정보 유출사실을 알고도 이 사실을 피해자에게 알리지 않으면 5천만 원 이하의 과태료가 부과될 수 있다.
일각에서는 대기업의 허술한 개인정보 관리로 면접자 및 고객의 소중한 정보가 새어나가고 있음을 개탄하고 개인정보유출의 심각성을 인지하지 못하고 허술하게 대응하는 대기업의 태도에 비판의 목소리가 커지고 있다.
환경경찰뉴스 이의정 기자