스카이에듀 10년 전 이용 고객 정보 유출, 개인정보보유기간 위반 지적도

스카이에듀 개인정보 유출/사진=스카이에듀 개인정보 유출 화면 캡처

스카이에듀 고객 정보가 털리면서 피해 사례가 속출하고 있다.

13일 대형 온라인 강의 사이트 스카이에듀 회원들의 개인정보가 유출된 사실이 드러났다. 스카이에듀를 운영하는 주식회사 현현교육과 현현교육 모기업인 에스티유니타스는 "지난해 10월 12일 이전 가입 회원의 개인정보가 유출된 것"이라고 밝히면서 방송통신위원회와 공동 대응에 나섰다.

유출된 개인정보에는 이름과 아이디, 이메일, 주소, 전화번호, 비밀번호 등이 포함됐다. 스카이에듀 측은 "회원별로 개인정보 유출범위가 다르다"며 "비밀번호는 암호화된 상태라 (유출됐더라도) 안전하다"는 입장을 전했다.

일각에서는 "난 탈퇴했는데도 개인정보가 유출됐다"는 피해사례도 나오고 있다. 또 한 네티즌은 "내가 수능을 10년 전에 봤는데도 털렸다"고 억울함을 호소하는가 하면, 다른 네티즌도 "난 8년이다. 수능 끝난 지가 언젠데"라며 허탈한 모습을 보였다.

몇몇 피해자들은 "수능 끝나고 안들어간 게 몇 년인데 이렇게 털리냐"고 지적했고, "이렇게 오래 이용을 안했는데 털린 거면 개인정보보호법 위반 아니냐"면서 피해자 피해 보상과 적법한 처벌이 있어야 한다는 의견을 전했다.

현재 시행중인 개인정보보호법에 따르면 보유기간 3년이 지난 고객의 개인정보는 파기하는 것을 원칙으로 한다. 지난 12일 아우디폭스바겐코리아, 한국한업안전보건공단이 고객들의 개인정보 파기를 하지 않아 각각 1200만 원의 과태료를 부과받았다.

피해자들이 온라인에서 주장하는 내용이 사실이라면 스카이에듀는 개인정보보호법을 위반한 셈이다.

비밀번호까지 유출된 피해자들은 불안함을 호소하고 있다. 대부분 온라인에서 비밀번호를 만들 때 기억하기 쉽게 하기 위해 비슷하게 만든다는 점에서 "가입된 비밀번호를 모두 바꿔야 하냐"는 걱정도 나오고 있다.

또 "하나도 남김없이 탈탈 털어가면 내 개인정보는 어떻게 되는 거냐"고 분노하는 반응도 어렵지 않게 찾아볼 수 있다.

한편 스카이에듀 측은 "과거에 가입된 회원 개인정보만 유출됐으며, 개인정보가 유출된 회원 규모나 회사가 유출 사실을 인지한 시점 등은 조사 중이라 밝힐 수 없으며 보상 여부 등도 조사가 끝난 뒤에야 결정될 것"이라는 입장이다.

김소연 한경닷컴 기자 sue123@hankyung.com
기사제보 및 보도자료 newsinfo@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지