이름, 아이디, 이메일, 주소, 전화번호 등 2018년 10월 이전 가입 고객 정보 유출
개인정보 유출 공지문 게시도 ‘꼼수’... 유출규모와 경로 등은 안 밝혀

[보안뉴스 권 준 기자] 온라인 강좌 누적 회원이 84만명에 달하고 오프라인 학원도 9개나 운영하고 있는 대표적인 온라인 강의사이트 스카이에듀 회원들의 개인정보가 유출된 것으로 드러나 중고생들이 대부분인 회원들 가운데 과연 얼마나 많은 회원들이 유출 피해를 입었는지 우려가 커지고 있다.


스카이에듀를 운영하는 현현교육은 ‘개인정보 침해 사고에 대한 안내 및 사과 말씀’이라는 공지를 통해 “2018년 10월 12일 이전 가입한 고객의 개인정보 일부가 침해된 사실을 인지했다”며, “방송통신위원회 등 관계기관과의 긴밀한 공조를 유지하여 대응하고 있다”고 밝혔다.

이번에 유출된 개인정보는 이름, 아이디, 이메일, 주소, 전화번호 중 일부 정보를 포함하고 있으며, 개인별로 침해 항목은 차이가 있는 것으로 알려졌다. 비밀번호는 암호화되어 있어 안전하다고 밝히면서도 어떤 경로로 얼마나 많은 회원정보가 유출됐는지는 밝히지 않아 비판이 거세지고 있다.

무엇보다 2018년 10월 12일 이전 가입한 고객들의 개인정보가 유출됐다고 하면서도 유출사실을 인지한 시점은 언제였는지 공지하지 않으면서 늑장대응 가능성도 제기되고 있다.

더욱이 2016년 ISMS 인증을 취득했고, 현재까지 ISMS 인증을 유지하고 보호조치를 해 왔다는 점을 강조하면서도 개인정보 유출 공지문은 국내 최대 포털사이트 네이버로 검색했을 때 노출되는 커넥츠 스카이에듀(sktedu.connects.com) 홈페이지가 아니라 직접 홈페이지 주소를 치고 들어가야 나오는 스카이에듀(skyedu.com) 홈페이지에 게시하는 꼼수를 부리기도 했다.

이에 따라 상당수의 회원들이 아직 개인정보 침해 여부를 확인하지 못한 것으로 드러나 회원들의 공분을 사고 있다. 또한, 유출된 개인정보를 바탕으로 한 보이스피싱, 피싱 등 2차 범죄 가능성도 높아지고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>