2020-09-30 19:05 (수)
[단독-개인정보유출①] 능률교육 회원정보 104만8천건 유출 정황…경찰수사 의뢰
상태바
[단독-개인정보유출①] 능률교육 회원정보 104만8천건 유출 정황…경찰수사 의뢰
  • 길민권
  • 승인 2014.07.14 15:02
이 기사를 공유합니다

능률교육 “수사기관에 즉시 신고해 보다 정확한 경위 파악후 조치 취할 것”
아이디, 패스워드, 이름, 주민등록번호, 주소, 이메일, 휴대폰 번호 유통돼
중국에 여전히 상당수의 한국인 개인정보가 유통되고 있음이 확인됐다. 데일리시큐는 지난 11일 “한국 40개 사이트, 2천3백만건 개인정보 중국서 유통…DB확인 중”이라는 제하의 기사를 통해 심각한 개인정보 유출 상황을 알린바 있다. 이에 100만 건 이상 개인정보가 유통되고 있는 기업을 우선적으로 연락해 확인작업을 진행하고 있다.
 
확인작업 결과, 먼저 영어교재 출판 및 영어학습 사이트로 유명한 능률교육(대표 황도순) 일부 사이트에서 104만8천576건의 개인정보가 유출 된 것으로 추정된다. 이 기업은 영어 참고서, 교과서, 사전 등 교육출판 분야와 이러닝, 스마트러닝, 전화·화상 영어, 법인교육 등 다양한 교육 서비스 제공 기업으로 2002년 코스닥 상장 기업이다.

 
중국 커뮤니티에서 입수한 파일명은 ‘www.4englishteachers.com’이었으며 해당 URL은 현재 ‘www.neteaching.com’으로 이동된다. 이 NE Teaching 사이트는 능률교육에서 운영하는 사이트로 영어관련 NEAT 교재, 초등교재, 중학교재, 고등교재, 교재수업지원자료 등을 제공하는 사이트다.
 
입수한 파일에는 메모장 형식으로 사이트 회원들로 추정되는 개인정보 104만8천576건이 저장돼 있었다. 개인정보 항목을 확인한 결과, 아이디, 패스워드, 이름, 주민등록번호, 주소, 이메일, 휴대폰 번호 등이 저장돼 있었다.
 
데일리시큐는 해당 파일을 11일 사이트 담당자에게 전달하고 확인작업을 요청했으며 14일 오후 연락이 왔다.
 
능률교육 정보보호 담당자는 “확인은 했지만 정확한 일치율은 밝힐 수 없다. 보다 정확한 판단을 위해 사법기관에 즉시 신고하겠다. 이를 통해 개인정보 유출 확정시 KISA 및 안전행정부 등에 통지하고 회원들에게 유출사실을 알리고 사이트에 공지하는 등 개인정보 유출 확정시 해야 할 절차들을 신속하게 밟아 나가겠다”고 밝혔다. 사실상 DB확인 작업 후, 정보유출을 인정한 것이다.
 
한편 능률교육은 지난 2011년 7월 정보보호팀을 구축했으며 현재 3명의 전담인력이 근무하고 있으며 연간 정보보호 예산규모는 밝힐 수 없다는 입장이다.
 
데일리시큐에서도 사실 확인을 위해 샘플 조사결과 상당수 회원정보가 일치하는 것으로 조사됐다. 능률교육의 발 빠른 대처를 기대하며 늦었지만 회원들의 신속한 비밀번호 변경 작업이 이루어져야 할 것이다. 저장된 개인정보 파일의 날짜가 2011년 3월로 저장된 것으로 미루어, 비슷한 시기에 해킹이 이루어졌을 것으로 추정된다. 해당 업체의 면밀한 조사가 필요하다.  
 
이제는 대형 통신사나 금융사, 대형 쇼핑몰 등에서만 개인정보보호를 하는 시기는 지났다. 중소형 사이트들도 각별한 주의를 기울여야 한다.
 
데일리시큐는 또 다른 사이트 확인작업이 마무리되는 대로 계속해서 공개할 예정이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com