구글링에 털렸다…SK 지원자 1,600명 정보 유출

<앵커>

SK 그룹 채용 시험에 지원했던 사람들의 개인 정보 1,600여 건이 외부로 유출됐습니다. 뒤늦게 외부인의 신고로 유출 사실을 알게 됐는데, 해킹이 아닌 관리 실수가 원인인 것으로 추정됩니다. 

보도에 김기태 기자입니다.

<기자>

지원자들의 개인정보는 구글 검색 이른바 구글링으로 새어 나갔습니다.

SK 그룹 채용 시험인 SKCT와 몇 가지 개인정보를 조합해 검색하면 이름과 생년월일, 영역별 시험 결과, 지원회사 등 7개 항목이 담긴 1,600여 명의 개인정보를 볼 수 있었던 겁니다.

그룹 채용 시험인 SKCT를 운영하는 평가기관의 관리자 사이트에서 문제가 발생했습니다.

SK는 지난 4일 외부인의 신고로 이 사실을 알게 됐습니다.

1,300여 명의 개인정보는 신고자가 확인해 별다른 유출 없이 삭제됐지만, 나머지 300여 명의 정보는 외부로 빠져나간 사실이 로그 기록 등을 통해 확인됐습니다.

SK 측은 "검색이 불가능하도록 즉시 차단"했고 "응시 기록 관리에 대한 점검을 강화하겠다"고 밝히며 지원자들에게 사과했습니다.

전문가들은 해킹 등으로 인한 홈페이지 유출이 아닌 검색을 통한 노출인 점을 토대로 관리 실수 가능성이 높은 것으로 보고 있습니다.

[김승주/고려대학교 정보보호대학원 교수 : 웹사이트라는 게 한 번 만들면 계속 있는 게 아니고 조금씩 계속 바뀌거든요. 업데이트가 일어났을 때는 개인정보보호에 대해선 신경을 안 쓰고 그냥 하는 경우가 많아요. 그러다 보니 실수로 유출되거든요.]

개인정보보호위원회는 SK 측이 홈페이지 보안을 위한 안전 조치를 제대로 했는지 등을 확인하기 위해 사실관계 파악에 나섰습니다.