SK쉴더스, 개인정보 유출 신고…고객사 정보 다크웹 유출

개인정보보호위원회 고학수 위원장이 서울 종로구 정부서울청사에서 열린 전체 회의에 참석해 발언하고 있다. [사진=뉴시스]

【투데이신문 최주원 기자】 SK쉴더스가 다크웹에 자사 업무 문서가 유출된 사실을 확인하고 개인정보보호위원회(이하 개보위)에 신고했다. 개보위는 즉각 조사에 착수했다.

24일 SK쉴더스에 따르면, 지난 20일 밤 10시경 다크웹에 자사 문서가 게시된 것을 확인했다. 조사 결과 직원의 개인 지메일(Gmail) 계정에 있던 업무 문서 일부가 유출된 것으로 파악돼 한국인터넷진흥원(KISA)에 신고했다.

이후 22일 밤 11시 고객사 임직원 정보가 포함된 개인정보 유출을 확인하고 개보위에 신고를 완료했다. 법정 신고 기한인 72시간(23일 밤 10시)보다 23시간 앞당긴 조치였다.

개보위는 언론보도 직후부터 SK쉴더스를 대상으로 자료 요구 등을 통해 사실관계를 파악해왔다. 22일 밤 SK쉴더스의 공식 신고가 접수되면서 본격적인 조사로 전환했다.

SK쉴더스는 해커가 직원의 개인 이메일 계정에 접근해 자사 및 고객사 업무 담당자의 개인정보(이름, 전화번호, 이메일 등)가 포함된 자료를 탈취한 것으로 추정하고 있다. 개보위는 구체적인 유출 경위와 규모, 개인정보보호법 위반 여부 등을 면밀히 조사할 방침이다.

SK쉴더스 관계자는 “KISA와 개보위의 조사에 적극 협조하고 있다”며 “전수 조사를 진행 중이나 정확한 파악까지는 시간이 필요한 상황”이라고 설명했다.