[비즈한국] 취준생의 개인정보 유출이 끊이지 않고 있다. 유출 피해의 대다수가 관리자 부주의로 발생해 원성을 사고 있다. 취준생들은 “민감한 개인정보임에도 취준생의 개인정보는 소홀히 다뤄진다는 점에서 취업시장의 만년 ‘을’임을 다시금 확인한다”며 한숨을 내쉰다.
# 사기업부터 공공기관까지 채용 정보 유출, 깃털처럼 가벼운 취준생 개인정보
지난달 삼양식품은 하반기 신입·경력 공채 채용 과정에서 취준생의 개인정보를 유출해 사과했다. 11월 28일 삼양식품은 서류전형 불합격 통보 메일을 전송하며 메일에 개별 발송 설정을 하지 않는 실수로 지원자들의 이름과 메일 주소를 그대로 노출했다. 이에 2195명의 이름과 이메일 주소가 유출되고, 1명은 이름과 휴대폰 번호 등이 유출됐다.
삼양식품에 지원했던 한 취준생은 “메일을 열어 보니 1000명 이상의 지원자 이름과 메일 주소가 가득했다. 메일의 본문 텍스트는 다 깨져서 내용 확인이 불가능했다. 합격 메일이냐 불합격 메일이냐를 두고 지원자들끼리 토론을 벌이기도 했다”고 말했다. 그는 “메일을 받은 즉시 ‘발송된 메일이 어떤 내용이냐, 개인정보 유출을 유념해달라’는 답장을 보냈지만 따로 연락을 받지는 못했다”고 말했다.
또 다른 지원자는 “이렇게 불합격자의 신상을 친절하게 알려주는 곳은 처음이다. 흔한 이름이 아니다 보니 지인들이 수신자 리스트에 있는 내 이름을 보고 ‘삼양식품에 지원했냐’는 연락을 해와 기분이 언짢았다”고 말했다.
취업 커뮤니티에도 삼양식품에 대한 불만이 속출했다. 취준생들은 개인정보 유출뿐만 아니라 내용도 확인할 수 없는 메일을 발송하고는 아무 대응을 하지 않는 회사의 태도를 문제 삼았다. 삼양식품은 메일 발송 이틀이 지난 후에야 지원자에게 불합격 통보 메일을 재발송했다. 홈페이지에 올린 사과문과 동일한 내용의 사과 메일도 함께 전달했다.
사기업뿐만 아니라 공공기관에서도 개인정보 유출 피해가 빈번하다. 한국콘텐츠진흥원 역시 2018 채용형 인턴 채용 과정에서 지원자의 개인정보를 유출했다. 서류전형 면제대상자 조사를 위한 안내 메일을 발송하는 과정에서 개별 발송 설정을 누락해 136명은 메일 주소가, 969명은 이름과 메일 주소가 공개됐다.
한국콘텐츠진흥원은 문제의 메일 발송 후 3일이 지나서야 지원자의 항의 전화로 이러한 사실을 인지했다고 밝혔다. 이후 홈페이지를 통해 ‘지원자 여러분의 해당 정보 불법 이용을 금해 주시기를 안내한다’, ‘향후 동일한 상황이 발생하지 않도록 메일 일괄 발송 시 확인 절차를 강화했다’고 밝혔다.
취준생 정 아무개 씨는 “수신자 목록의 다른 지원자들 메일 주소를 살펴보니 생년월일이나 휴대폰 번호로 추정되는 아이디가 많았다. 기업에서는 이름과 메일 주소만 공개돼 가볍게 생각하지만 자세히 살피면 피해 정도가 크다”고 말했다.
국민체육진흥공단도 메일 발송 실수로 취준생의 개인정보를 유출했다. 12일 국민체육진흥공단은 구인 업체용 설문조사를 메일로 발송하는 과정에서 구직자의 메일 주소를 전체 공개했다. 공단 측에서 전송한 메일에는 구직자 1500명의 메일 주소가 나열돼 있다. 다음 날 해당 메일을 발송한 관계자는 사과 메일을 보냈다.
국민체육진흥공단 관계자는 “기업에 발송해야 할 것을 구직자에게 잘못 전달하고 개별 발송을 설정하지 않는 실수로 구직자 메일 주소가 공개됐다. 항의 메일을 보낸 구직자에게는 개별적으로 연락해 다시 사과를 했다”고 설명했다.
# 개인정보 유출에도 사과문 한 장이면 과태료도 없어
한국인터넷진흥원에서 2015년부터 2018년 11월까지 조사한 결과, 개인정보 유출 원인은 외부 공격(73.8%), 관리자 부주의(10.9%), 시스템 오류(9.3%), 내부 직원에 의한 유출(2.7%)로 나타났다. 그중 취준생 개인정보 유출은 다수가 관리자 부주의에 의한 것이다. 때문에 기업이 취준생의 개인정보 보호에 소홀하다는 지적이 나온다.
김주영 한국인터넷진흥원 개인정보대응센터장은 “업무를 할 때의 습관 그대로 메일 발송을 하다 보니 개별 메일 발송을 하지 않는 등의 문제가 많다. 이로 인해 취준생의 개인정보가 유출되기도 한다”라며 “이러한 실수에 크게 개의치 않을 수 있지만 취준생의 입장에서는 합격, 불합격 통보에 민감하다 보니 문제 제기가 많을 수밖에 없다”고 말했다.
공공기관 및 민간기업(정보통신서비스제공자제외)은 개인정보 유출 시 지체 없이 정보주체에게 관련 사항을 통지할 의무가 있다. 또한 1000명 이상 정보주체의 개인정보를 유출한 경우 신고해야 한다. 위반할 경우 3000만 원 이하의 과태료가 부과된다.
하지만 후속 조치에 대한 교육은 충분히 이뤄지지 않는 것으로 보인다. 공공기관인 국민체육진흥공단은 메일 발송 실수로 구직자의 개인정보를 유출했음에도 이 같은 사실을 신고하지 않았던 것으로 확인됐다. 메일 발송 후 6일이 지난 18일, 해당 업무 담당자에게 확인을 했으나 그는 “신고 의무가 있다는 것을 알지 못했다. 어디에 신고를 해야 하느냐”라고 오히려 되물었다.
신고를 하더라도 신고기간(인지 시점으로부터 5일) 내 위반 내용 및 조치 방안 등을 통지할 경우에는 과태료 처분을 받지 않는다는 점도 기업이 개인정보 유출에 둔감한 이유 중 하나로 지적된다. 김 센터장은 “삼양식품의 경우에도 신고기간 내 사과문 게재 등의 통지를 했기 때문에 과태료 처분은 받지 않는다. 단 의무 신고 이후에는 개인정보 관리 시스템 점검 등이 이뤄진다”고 설명했다.
정보 유출 피해를 입은 개인은 개인정보침해신고센터를 통해 해당 내용을 신고할 수 있지만 마땅한 보상책은 없다. 기업이 서명, 전화, 이메일 등으로 개인정보 유출을 통보하기만 하면 과태료를 부과하지 않는다.
김 센터장은 “개인적으로 보상받을 방법은 없는 실정이다. 보상을 받기 위해서는 개인이 소송을 진행하고 피해를 증명해야 하는데 쉽지 않다”라며 “기업에서 의례적으로 업무 행위를 하다 보니 정보 유출 등의 실수가 잦다. 개인정보 보호에 대한 인식과 실생활에서 꾸준한 교육 등이 필요할 것”이라고 말했다.
박해나 기자
phn0905@bizhankook.com[핫클릭]
·
[단독] 권오준 전 포스코 회장, 여전히 재단과 포항공대 이사장
·
'3기 신도시' 타고 투기 심리 다시 '꿈틀'
·
[골목의 전쟁] 한국이 글로벌 브랜드의 테스트베드가 된 이유
·
[부동산 인사이트] 앞으로 10년, 부산을 주목해야 하는 이유
·
[현장] '제2 경리단길 될라' 젠트리피케이션에 멍드는 송리단길