▲구글 검색 결과에서 '대림코퍼레이션 e-Communicator(신규시스템)'으로 들어가면 화물운송기사 개인정보 열람이 가능했다.
신상호
대림그룹의 지주회사격인 대림 코퍼레이션이 휴대전화번호 등 2244명의 화물운송기사 개인 정보를 유출해 물의를 빚고 있다. 이 회사는 개인의 민감한 정보 등을 그대로 노출한 채 어떠한 보안조치도 하지 않았던 것으로 드러났다.
대림 코퍼레이션은 이해욱 대림 회장이 지분 52.3%를 보유하고 있으며, 그룹의 지주 회사 역할을 하고있다. 이 회장 등은 이 회사를 통해 대림산업 등 계열사를 지배하고 있다.
14일 <오마이뉴스> 취재에 따르면, 지난 13일부터 14일 오전까지 대림 코퍼레이션과 관계된 화물운송기사 2244명의 개인 정보가 구글 등 포털 검색을 통해 그대로 노출됐다. 구글에서 검색됐던 제목은 '대림코퍼레이션 e-Communicator(신규시스템)'으로, 회사 내부 전산망과 연결됐으며 관련 정보를 볼수 있다.
노출된 정보는 화물차량 번호와 운송 기사 이름, 휴대 전화번호, 차량 종류 등이다. 해당 차량기사가 언제 안전 교육을 받았는지도 여기서 확인이 가능했다. 심지어 기자가 해당 사이트 주소를 복사해, 인터넷 검색창에 붙여넣기를 한 뒤 실행해도 별다른 보안 조치 없이 열람이 가능했다.
사내 정보 등을 담고있는 내부망의 경우, 포털 검색에는 걸리지 않게 하는 것이 기본이다. 아울러 사내망 주소를 복사해 재접근을 시도하면, 방화벽이나 트래픽 차단 등이 실행되어야 한다. 하지만 대림의 경우는 전혀 그런 시스템이 작동되지 않았다. 기초적인 보안 관리조차 돼 있지 않은 것이다.
대림그룹 지주회사의 전산망 기초 보안조차 관리 안돼..."법 위반 소지 높아"