SK텔레콤 해킹 사건으로 혼란이 이어지는 가운데 대규모 개인정보 유출 사건이 잇따르고 있다.
개인정보보호위원회는 28일 KS한국고용정보에서 개인정보가 유출됐다는 신고를 접수하고 조사에 착수했다고 밝혔다.
개보위는 지난 22일 신고를 받아 회사 측에서 어떤 식으로 조치하고 있는지 파악 중이다.
콜센터 용역업체인 KS한국고용정보는 홈페이지 공지사항을 통해 "지난 19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 것으로 확인됐다"며 "유출 사실을 인지한 후 해당 시스템은 즉시 분리했고 추가 보완 조치를 진행 중"이라고 밝혔다
이 회사는 "유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해가 우려되므로 직원 여러분은 비밀번호를 변경하고 개인정보 악용으로 의심되는 전화, 메일 등을 받으면 신고해달라"고 밝혔다.
보안업계에 따르면 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB(기가바이트) 분량 데이터가 2천만원에 판매되는 것으로 알려졌다. 해당 데이터에는 이름, 전화번호, 주소, 주민등록번호, 사진이 부착된 이력서 등이 포함돼 있다.
여러 보험사의 상품을 판매하는 법인보험대리점(GA)에서도 최근 해킹 사고가 발생해 금융당국이 조사에 나섰다.
금융감독원은 대형 법인보험대리점(GA) 1곳을 포함한 GA 2곳에 시스템 해킹 사고 발생 정황이 확인됐다면서 고객정보 유출 여부를 확인 중이라고 27일 밝혔다.
금감원은 고객정보 유출 사실이 확정되는 경우 이 사실을 고객에게 신속히 통지할 수 있도록 준비할 것을 지도하고 각 GA와 보험사에 보안 취약점을 자체 점검하고 불필요한 고객정보를 삭제하라고 요구했다.
대기업 콜센터 업무 용역을 수행하는 KS한국고용정보나 개인 의료 내용에 관련된 정보를 다루는 법인보험대리점(GA) 모두 민감한 개인정보를 보유했을 개연성이 높아 해킹 공격에 대한 불안도가 큰 편이다.
특히, 최근 SK텔레콤에서 유출된 가입자 유심(USIM) 정보가 그 자체로는 무단 계좌이체 등의 금융 보안 사고를 일으킬 위험이 낮지만, 주민등록번호 등 민감 개인정보와 결합했을 경우 보안 사고 우려가 높아진다는 점에서 우려를 사고 있다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 김현경 기자
khkkim@wowtv.co.kr관련뉴스
