대림그룹에서 화물기사 2244명에 대한 개인 신상정보가 아무런 보안조치 없이 불특정 다수가 이용하는 인터넷 검색포털에 등재돼 개인정보 유출과 관련해서 사회적 물의를 빚고 있다. 

오마이뉴스에 따르면 대림그룹 계열사인 대림코퍼레이션이 협력사에 준하는 화물운송기사 2244명의 개인정보를 인터넷에 노출한 채 어떠한 보안조치도 하지 않아 휴대전화번호 등 민감한 정보 등이 유출된 것으로 확인됐다. 

또한 노출된 정보는 화물 차량번호와 운송기사 이름, 휴대전화번호, 차량 종류 등이다. 

구글에서 검색됐던 제목은 '대림코퍼레이션 e-Communicator(신규시스템)'으로 회사 내부 전산망과 연결돼 관련 정보를 볼 수 있게끔 돼 있었다.  

문제는 별다른 보안조치가 없어 누구나 열람이 가능해 해당업무 담당직원이 방화벽이나 트래픽 차단 등 필요한 조치를 실행하지 않았는지 의심이 드는 점이다. 

해당 차량기사가 언제 안전 교육을 받았는지도 여기서 확인이 가능했다. 심지어 기자가 해당 사이트 주소를 복사해, 인터넷 검색창에 붙여넣기를 한 뒤 실행해도 별다른 보안 조치 없이 열람이 가능했다.

대림산업 관계자는 본지와의 전화통화에서 "대림코퍼레이션 협력업체인 화물기사 분들의 개인정보가 유출된 것에 대해 현재 내부 조사중"이라며 "개인정보보호법 위반에 따라 법에 정해진 절차대로 해당기관에 신고했다"고 말했다. 

또 "화물기사 2244명에 문자메시지를 보내 개인정보 유출 사실을 알리고 추후 피해상황이 발생하면 회사로 알려달라고 공지했다"고 덧붙였다. 

개인정보 유출은 중대한 사안으로 개인정보 관리감독을 소홀히 한 책임을 들어 행정처분이 내려지고 피해보상이 이뤄지는 위법사항이다. 

이를 방지하기 위해 기업은 개인정보보호에 대한 직원 교육을 강화해야하고 개인정보교육은 기업 직원들이 의무적으로 받아야 하는 4대 교육에도 포함돼 있다. 

현행 개인정보보호법에는 개인정보를 처리하는 법인의 경우 보안 안전성 확보에 필요한 조치를 취해야 하고 이를 미이행시 벌금 등 처분이 부과된다. 

아울러 개인정보 유출로 인한 피해자들은 해당 법인을 상대로 민사 소송을 제기할 수 있다. 

한편 한국인터넷진흥원은 대림코퍼레이션에 대한 개인정보 관리 실태 조사에 들어갈 방침인 것으로 알려졌다. 

한국인터넷진흥원 관계자는 "개인정보가 검색엔진에 드러난다는 점에서 보면 개인정보보호법 위반 소지가 매우 높다"며 "관리자가 보안조치를 제대로 취하지 않은 것으로 개인정보 관리 미흡으로 보인다"고 말했다. 

또 "어떤 원인으로 사고가 발생했는지는 확인해야 하지만 개인정보가 유출된 것은 분명한 것으로 보인다"면서 "현장점검에서 이들 위반 사항 등을 점검하게 될 것이며 위반 내용의 경중에 따라 행정 처분도 이뤄질 예정"이라고 밝혔다. 

대림그룹은 이번 개인정보 유출사고를 접하고 뒤늦게 문제 사이트를 삭제해 검색포털에서 열람이 안되도록 조치를 한 후 대책 마련에 고심하고 있는 것으로 나타났다.