자칭 ‘가장 많이 방문한 수능인강(인터넷 강의) 1위 사이트’ 스카이에듀의 고객 개인정보가 유출됐다. 하지만 유출 사실만 통보한 후 사후조치가 전혀 이뤄지지 않고 있다. 회사 측의 구체적인 피드백이 없는 것은 물론 소통 창구도 꽉 막혔다.
스카이에듀 운영사 ㈜현현교육은 13일 홈페이지를 통해 “고객의 개인정보 일부가 침해된 사실을 인지하였으며, 방송통신위원회 등 관계기관과 긴밀한 공조를 유지하여 대응하고 있다”고 밝혔다.
개인정보 유출 대상은 2018년 10월 12일 이전 가입자다. 핵심 정보인 이름과 아이디, 이메일, 주소, 전화번호, 비밀번호 등이 유출됐다. 회사 측은 “회원별로 유출 범위가 다르다”며 “비밀번호는 암호화된 상태라 (유출됐지만) 안전하다”고 밝혔다. 개인정보 유출 여부는 스카이에듀 홈페이지에서 확인할 수 있다.
다만 회사 측은 개인정보가 유출됐다는 사과문 외에 정확한 유출 규모와 보상 여부 등 구체적 처리 방침에 대해서는 함구하고 있다.
회사측과 연락도 어려운 상태다. 개인정보 취급 방침에 나와 있는 에스티유니타스 담당자 전화번호는 수신 거부 상태였다. 책임자 번호는 아예 잘못 소개돼 있었다. 전화를 걸어보니 연결된 곳은 엉뚱하게 학교였다. 민원전화는 이용자가 많아서 연결되지 않는다.
모회사 에스티유니타스 관계자는 연합뉴스와 인터뷰에서 “개인정보가 유출된 회원 규모나 유출 사실 인지 시점 등은 조사 중이라 밝힐 수 없다”며 “보상 여부도 조사가 끝난 뒤 결정될 것”이라고만 밝혔다.
스카이에듀는 2016년부터 정보보호관리체계(ISMS) 인증을 유지해온 만큼 유출 경로에 대한 의문도 커지고 있다. ISMS는 기술적·물리적 보호 조치를 포함한 정보보호 종합 관리체계가 방통위가 고시한 기준에 적합한지 한국인터넷진흥원(KISA)이 판단하고 인증하는 제도다.
이슬비 인턴기자
☞
☞
☞
☞
☞