코스닥협회 회원사 임직원 개인정보 400여건이 유출되면서 보안 우려가 제기된다. 기업 임직원 이메일 주소와 휴대전화 번호가 외부에 유출돼 스미싱 위험에 노출됐다.
코스닥협회는 최근 회원사 회계 담당 임직원 414명에 대한 개인정보 파일이 외부에 그대로 유출된 것으로 드러났다. 이메일 주소와 휴대전화 번호를 비롯해 회사명, 부서, 직책, 직위, 경력 등 정보가 포함됐다.
이 파일은 애초 암호화도 돼 있지 않아 구글 검색만으로도 확인 가능한 수준이었지만, 현재 외부에서 확인할 수 없게 조치된 상태다. 피해 기업에는 △안랩 △인터파크홀딩스 △쌍용정보통신 △국일제지 △브레인콘텐츠 등이 이름을 올렸다.
코스닥협회 관계자는 “협회 등록된 400여개 코스닥 기업 회계 임직원을 정리하면서 벌어진 일”이라면서 “요즘 회계 쪽 이슈가 많아 회계 담당자 파악 작업을 하던 중 외부업체 직원이 보안 설정을 미흡하게 한 것”이라고 말했다. 코스닥협회는 별도 IT 인력이 없어 외주 인력을 사용한다.
코스닥협회는 정보가 유출된 임직원을 대상으로 개별 연락을 취하고 2차 피해 발생 시 연락이 필요하다고 안내했다.
개인정보보호법은 1000건 이상 유출에 대해 신고하도록 규정하고 있어 이번 유출에 따른 신고 의무는 협회 측에 없다. 다만 추가적인 후속조치를 확인하고 피해 예방을 위해 자체적인 파악 노력이 권고된다. 한국인터넷진흥원(KISA)은 11일 유출을 확인하고 행정안전부와 조사 여부를 놓고 협의 중이다.
KISA 관계자는 “이메일과 전화번호 유출은 특정인을 겨냥한 사이버 사기로 연계될 위험이 있다”면서 “스미싱 등 우려가 있으므로 정보가 유출된 기업에선 유의해야 한다”고 권고했다.
김지혜기자 jihye@etnews.com, 오다인기자 ohdain@etnews.com