검색
국회,법제처,감사원

(단독) 현대모비스, 변호사 채용과정 개인정보 대거 유출

합격여부 이메일 보내며 다른 지원자 이메일도 함께

대기업인 현대모비스가 최근 사내변호사를 채용하며 지원자들의 이메일 정보를 유출해 비판을 받고 있다. 법조계에서는 '개인정보 보호법 위반' 소지가 높다는 지적과 함께 지원자 개인정보 관리에 대한 기업의 경각심을 높여야 한다는 목소리가 커지고 있다.

 

현대모비스는 지난 달 사내변호사를 채용하면서 서류전형 지원자들에게 합격 여부를 알리는 안내 메일을 보냈다. 이 메일에는 다른 지원자 120여명의 이메일 주소가 '참조'된 상태로 전송됐다. 이 때문에 서류전형 지원자들 사이에 본인은 물론 다른 지원자들의 메일 주소가 여과 없이 공개된 것이다.

 

159895.jpg

 

메일 주소 자체도 개인정보에 해당할 여지가 높지만 이를 통해 지원자의 성명과 나이 등을 추정할 수 있는 경우도 상당해 논란이 됐다. 또 메일 주소를 검색하면 개인신상을 알 수 있는 경우도 많아 지원자들의 항의가 이어졌다.

 

회사 측

“발송과정 직원의 실수”

사과 메일 보냈지만

 

현대모비스는 황급히 지원자들에게 다시 메일을 보내 "(합격 여부를 알리는 메일을) 송부하는 과정에서 실수로 숨은참조가 아닌 참조로 메일이 보내졌다"며 "의도하지 않게 메일 주소가 공유되게 된 점 진심으로 사과를 드린다"고 밝혔다.

 

그러나 법조계에서는 "동의 없이 개인정보가 공개된 것은 개인정보 보호법 위반"이라는 지적이 이어지고 있다.

 

'개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다'고 규정한 개인정보 보호법 제29조 위반이라는 것이다. 개인정보가 유출되지 않도록 안정성 확보에 필요한 조치를 하지 않은 때에는 3000만원 이하의 과태료, 안전 조치를 하지 않아 개인정보가 유출되도록 한 때에는 2년 이하의 징역 또는 2000만원 이하의 벌금에 처해진다.


법조계 “개인정보 보호법 위반”

 기업에 경각심 촉구

 

개인정보 분야에 정통한 한 대형로펌 변호사는 "이번 사건은 채용과정에서 종종 벌어지는 전형적인 개인정보 유출 사례"라며 "개인정보는 그 자체만으로 누군가를 특정할 수 있는 '식별정보'와 다른 정보와의 결합을 통해 특정이 가능한 '비식별정보'로 나뉘는데, 이메일 주소는 식별정보인 개인정보에 해당한다"고 설명했다. 또 "이는 개인정보 보호법 제29조 안전조치의무 위반으로 과태료 부과 사안"이라고 했다. 다만 "간혹 이와 관련된 민사소송이 제기되는 경우도 있지만 인과관계, 정보유출로 인한 실제 피해액 등의 입증 곤란으로 손해배상이 인정되는 경우가 많지는 않다"고 말했다.

 

다른 대형로펌 변호사는 "법 위반 소지가 있지만, 각 이메일을 개인정보로 볼 수 있는지 여부와 유출이 이뤄지게 된 과정 및 제반사항을 꼼꼼히 따져보아야 위법 여부에 대한 최종판단이 가능하다"고 했다.

 

지원자 개인정보 보호에 대한 경각심을 제고해야 한다는 지적도 잇따른다. 한 로펌 관계자는 "로펌에서 간단한 행사의 참석자들에게 단체메일을 송부했는데, 자신의 메일주소가 노출됐다는 이유로 항의를 하는 경우도 있었다"며 "최근 개인정보에 대한 민감성이 높아진 만큼, 개인정보의 보호에 기업과 로펌 모두 경각심을 가져야 한다"고 강조했다.

리걸에듀