제보로 유출 사고 정황 파악…"지난 4월 퇴사한 직원 단독 행동"
[증권경제신문=길연경 기자] 대방건설(대표 구찬우)에서 대규모 개인정보 유출 사고가 제보에 의해 드러난 것으로 확인됐다. 개인정보 유출로 보이스피싱 등 범죄 악용으로 인한 피해자 수만 1000명대로 예상돼 회사 내부보안관리체계에 빨간불이 켜졌다.
23일 대방건설 홈페이지에 따르면, 대방건설은 지난 13일 '개인정보 유출관련 안내문'을 통해 이날 당사의 계약자 개인정보가 유출된 정황을 발견했으며, 유출 정황을 파악한 즉시 한국인터넷진흥원(KISA)에 유출사실에 대해 신고했다고 밝혔다.
개인정보 유출 피해를 보게 된 대상은 화성 송산그린시티 대방노블랜드 5, 6차 계약자들이다. 지상 18∼20층 13개동 규모로 전용 5차 74m² 148세대, 84m² 400세대, 115m² 60세대 등 608세대이며, 6차 84m² 390세대로 5, 6차 총 998세대다. 올해 8월 입주를 시작했다.
유출된 개인정보 항목으로 △계약자 동층호 △계약자 성명 △계약자 주민번호 △공동명의자 성명 △공동명의자 주민번호 △계약자 등본주소 △계약자 실제주소 △계약자 휴대전화번호 등이다.
대방건설은 "지난 4월경 퇴사한 직원의 단독행동에 의해서 외부로 유출되려던 정황을 파악했고, 수사기관에 수사를 의뢰한 상황"이라고 유출된 경위를 설명했다. 이같은 정황은 제보에 의해 파악한 것으로 나타났다.
대방건설은 "고객분들께 심려를 끼쳐드려 사과드린다"며 "해당 퇴사직원 및 다른 경로를 통한 유출여부는 이후 수사를 통한 결과를 안내하겠다"고 밝혔다. 또 "유출사실이 확인될 경우 홈페이지 공지 및 개인정보 유출 당사자 대상 SMS안내문을 발송 예정"이라고 말했다.
이어 "다시는 이런 일이 발생하지 않도록 내부 보안관리 체계를 더욱 견고히 할 것"이라며 "이번 사건과 관련해 고객님께 피해가 발생할 것으로 확인되면 적법한 절차에 따라 구제조치를 취하도록 하겠다"고 밝혔다.
대방건설 관계자는 "당사는 퇴사 후 개인정보처리 시스템에 접근 불가하도록 접근 통제 및 권한을 모두 회수하고 있다"며 "퇴사한 직원의 경우 개인정보 취급자로 업무수행하던 직원이었고 퇴사자가 사적 이득을 취할 목적으로 개인 정보를 유출하려고 했던 의심 정황을 제보 받아 조사 중에 있다"고 취재 문의에 추가 답변했다.
또 "정보 보안관리체계를 더욱 강화하기 위해 전문 인원 충원 및 보안 수준 강화를 인한 방안 모색 중에 있다"고 말했다.
한편 오는 27일 고발인 조사가 있을 예정이다.