메가스터디가 지난 4월 행정자치부로부터 개인정보 관리 부실로 행정처분을 받은 지 3개월만에 지난 7월 14만건에 달하는 개인정보를 유출한 것으로 나타났다.
당시 메가스터디교육은 캠퍼스(Campus) 홈페이지 탈퇴회원의 24만여건의 정보를 파기하지 않고 보관했고, 홈페이지 비밀번호 변경 때 전송구간에서 암호화 조치를 하지 않았다.
이번에는 활동하는 회원들의 개인정보인 아이디와 연락처 등 9600여건이 유출됐다. 휴면계정을 포함하면 14만건에 달한다는 설명이다.
1일 국회 과학기술정보방송통신위원회 소속 김성태 자유한국당 의원이 방송통신위원회로부터 제공받은 자료를 분석한 결과, 2013년부터 지난 7월까지 116건의 유출사고가 발생해 개인정보 5342건 이상이 유출됐다. 김성태 의원실에 따르면 116건 개인정보 유출 사고 중 방송통신위원회는 1건의 피해사례만 확인하고, 나머지는 모두 확인불명이라고 답했다.
김 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안 돼 보안망이 또 뚫린 것은 심각한 문제”라며 “더 강력한 처벌로 경각심을 일깨울 수 있도록 사후관리 체계를 강화해야 한다”고 말했다.
개인정보라고 하기에는 부족함이 많죠