대형 온라인 강의사이트 '스카이에듀'의 회원 개인정보가 유출됐다.

13일 스카이에듀를 운영하는 주식회사 현현교육과 현현교육의 모기업 에스티유니타스에 따르면 현현교육이 보유한 지난해 10월 12일 이전 가입 회원의 개인정보가 유출돼 회사와 방송통신위원회가 대응에 나섰다. 방통위는 개인정보 유출 경로, 시점 등을 파악 중에 있다.

유출된 개인정보는 이름, 아이디, 이메일, 주소, 전화번호, 비밀번호 등이다.

회사 측은 "회원별로 개인정보 유출범위가 다르며 비밀번호는 암호화된 상태라 유출됐더라도 안전하다"고 해명했다.

현재 스카이에듀는 'www.skyedu.com'과 'skyedu.conects.com' 등 복수의 도메인으로 접속할 수 있다. 네이버와 다음 등 포털사이트에서 검색 시 보이는 도메인은 후자다.

그러나 개인정보 유출 관련 안내문은 'www.skyedu.com'으로 접속해야만 보인다. 이에 회사 측이 유출 사실을 의도적으로 숨기려고 한 것이 아니냐는 비판이 제기되고 있다.

이에 에스티유니타스 관계자는 "과거에 가입된 회원 개인정보만 유출됐기 때문"이라며 "개인정보가 유출된 회원 규모나 회사가 유출 사실을 인지한 시점 등은 조사 중이라 밝힐 수 없으며 보상 여부 등도 조사가 끝난 뒤에야 결정될 것"이라고 말했다.

다음은 현현교육이 게재한 사과문 전문이다.


개인정보 침해 사고에 대한 안내 및 사과 말씀

항상 (주)현현교육을 이용해주시는 고객 여러분께 사과 드립니다.

(주)현현교육은 2018.10.12 이전 가입한 고객의 개인정보 일부가 침해된 사실을 인지하였으며, 방송통신위원회 등 관계기관과의 긴밀한 공조를 유지하여 대응하고 있습니다.

(주)현현교육은 2016년 ISMS 인증을 획득한 바 있고, 현재까지 계속해서 ISMS 인증을 유지하고 보호조치를 해왔습니다. 이렇듯 개인 정보보호 및 보안에 많은 노력을 기울여왔음에도 고객 정보를 지키기 못한 점에 대해서 진심으로 사과드립니다.

이번에 침해된 정보는 이름, 아이디, 이메일, 주소, 전화번호 중 일부 정보를 포함하되 개인별로 침해 항목은 차이가 있으나, 비밀번호는 암호화되어 있어서 안전합니다.

(주)현현교육을 믿고 이용해주신 고객 여러분께 심려 끼쳐드린 점에 대해 다시 한번 사과 드리며, 이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속 드립니다.

더불어 관계기관과의 긴밀한 협조 유지에 최선을 다하겠습니다.

추가 문의사항이 있으신 고객님은 고객센터(02-540-5252)로 문의 주시길 당부드리며, 개인 정보 침해 조회는 하단의 "개인정보 침해 확인하기" 를 클릭 하시면 조회하실 수 있습니다. 

김해뉴스 디지털미디어팀