인터넷강의 사이트 스카이에듀의 회원 개인정보가 유출됐다. 스카이에듀는 어떤 경위로 개인정보가 유출됐는지 밝히지 않고 있는 가운데, 처벌 가능성은 없는지 이목이 쏠린다.
스카이에듀를 운영하는 현현교육은 2018년 10월 12일 이전 가입한 고객의 개인정보 일부가 침해된 사실을 인지했으며, 방송통신위원회 등 관계기관과 대응하고 있다고 13일 밝혔다.
침해된 정보는 이름, 아이디, 이메일, 주소, 전화번호 중 일부다. 개인별로 침해 항목 차이가 있다. 현현교육은 "비밀번호는 암호화돼 있어 안전하다"고 설명했다.
만약 현현교육이 정보통신망 이용촉진 및 정보보호법에 명시된 개인정보 보호정책을 시행하지 않아 유출이 발생했을 경우 처벌받을 가능성이 높다.
정보통신망 이용촉진 및 정보보호법 28조에 따르면, 정보통신서비스 제공자는 ▲침입차단시스템 등 접근통제장치 설치·운영 ▲개인정보 보호 위한 보안조치 ▲컴퓨터바이러스에 의한 침해 방지조치 등을 의무적으로 실행해야 한다. 위 같은 조치를 취하지 않아 개인정보가 유출됐을 때 2년 이하의 징역 또는 1천만원 이하 벌금형에 처한다.
방송통신위원회 개인정보침해조사과 관계자는 13일 미디어SR에 "사업자가 의무사항을 지키지 않아 유출사고가 발생했을 경우 과태료나 벌금형 등을 받을 수 있다"고 설명했다. 현재 방통위는 사건 조사에 착수한 상태다.
현현교육은 현재 유출 경로, 피해규모, 보상정책 등을 명확하게 밝히지 않고 있다. 스카이에듀의 회원 수는 약 84만 명으로 알려져 고객 피해가 상당할 것으로 보인다.