'천재교육' 회원 정보도 털렸다

입력 2014-04-13 21:21
수정 2014-04-14 04:03
뉴스 & 분석

3년간 몰라…경찰 수사
주말밤 틈타 홈피 공지


[ 박병종 기자 ] 350만 회원을 거느리고 있는 천재교육 홈페이지에서 회원 정보가 유출돼 경찰이 수사에 나섰다. 올초 카드회사에서 시작된 개인정보 유출사태가 이동통신 회사인 KT와 재향군인회, 프랜차이즈 업체인 BBQ를 거쳐 교육 분야로까지 확산되는 추세다.

천재교육은 12일 밤 홈페이지에 올린 사과문을 통해 “회원정보가 유출된 사실을 확인했다”며 “유출 사실을 인지한 즉시 경찰에 수사를 의뢰해 서울 금천경찰서에서 수사를 하고 있다”고 발표했다.

개인정보 유출시점은 2011년 6월로 추정된다. 주민등록번호 수집 금지 등을 골자로 한 보안 강화 조치는 작년 2월부터 시행됐다. 주민등록번호와 암호화되지 않은 비밀번호 등이 이미 모두 빠져나갔을 것으로 추정되는 이유다. 천재교육이 밝힌 유출 정보는 이름을 포함해 ID, 비밀번호, 주민등록번호, 이메일 주소, 상세주소, 집전화번호, 휴대폰번호 등 총 9개 항목이다.

개인정보가 유출된 지 3년이 다 돼서야 관련 사실을 인지했다는 점에서 천재교육의 관리 시스템도 도마에 올랐다. 주말 야간을 틈타 홈페이지에 공지하는 방식으로 개인정보 유출 사실을 시인한 것도 비판받는 대목이다. 임종인 고려대 정보보호대학원장은 “징벌적 손해배상 등 법적 처벌 장치가 없는 한 비슷한 상황이 반복될 것”이라고 지적했다.

박병종 기자 ddak@hankyung.com