SK그룹 계열사들이 연이은 개인정보 유출과 서버다운 등으로 이미지 실추가 불가피할 전망이다.
네이트·싸이월드 고객 정보가 유출된 지 한 달도 되지 않아 SK마케팅앤컴퍼니에서 또 다시 30만건 이상의 개인정보가 노출되는 사고가 발생했다.
23일 관련 업계에 따르면 SK마케팅앤컴퍼니에서 운영하는 실시간 교통정보 사이트인 ‘엔트랙’에서 일정기간 동안 고객들의 휴대전화번호 등 개인정보가 여과 없이 노출된 것으로 파악됐다. SK마케팅앤컴퍼니는 SK그룹에 속한 광고 마케팅 전문회사로 ‘OK캐시백’, ‘기프티콘’, 내비게이션 브랜드 ‘엔나비’ 등을 운영하는 회사다.
이 사이트에는 지난 2008년 1월 18일부터 같은 해 12월 17일까지 로그파일이 아무 제한 없이 조회됐다. 회사측은 노출된 가입자 접속기록이 모두 21만건이며 가입자 한 명이 1년에 평균 7~10회 접속하는 점을 고려할 때 약 3만8000명의 정보가 노출됐을 것으로 회사 측은 내다봤다. 엔트랙서비스는 지난 2002년 출시돼 2008년 서비스를 중단했다.
이번 개인정보 유출 사고 조사 결과 SK마케팅앤컴퍼니가 개인정보를 삭제하지 않고 아무 이유 없이 보관해 온 것이 확인된다면 과태료가 부과될 전망이다. 개인정보보호법상 사업자의 목적 달성이나 기간 종료 이후 개인정보를 파기하지 않고 보유만하고 있어도 3000만원 이하 과태료가 부과된다.
회사 측은 “지난 2008년 휴대전화로 엔트랙에 접속한 고객의 휴대전화번호와 접속 기록을 일부 삭제하지 못한 부분이 있어 21일 이런 사실을 파악해 즉시 해당 데이터를 삭제했다”면서 “접속 기록을 즉시 삭제하지 못한 것은 잘못”이라고 밝혔다.
또 SK텔레콤이 운영하는 오픈마켓 ‘11번가’ 웹사이트가 23일 오전 3시부터 다운됐다가 약 6시간 만인 오전 9시20분쯤 복구정상 복구돼 사용자들이 이용에 불편을 겪기도 했다.
11번가 웹사이트는 서비스 업그레이드 적용 과정에서 서버에 문제가 발생해 사이트 접속이 원활하지 않았던 것으로 확인됐다.
11번가 관계자는 “서버를 운영하는 데이터센터가 새벽 3시부터 6시간동안 정전되면서 접속이 안됐다”며 “해킹으로 인한 다운은 아니니 안심해도 된다”고 해명했다. 박엘리 기자