;)
;)
이미지 확대보기
개인정보 유출 건수는 약 14만 건이다.
요미우리 등 현지 외신은 11일 이와 같이 보도하고 광회선 서비스 영업을 위탁했던 UF 재팬이 소프트뱅크의 허가 없이 업무를 외주화해 이 과정에서 전직 직원을 통해 개인정보가 유출되었을 가능성이 있다고 전했다.
유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 내용 등 서비스 이용에 관한 정보들인 것으로 나타났다. 또 유출 가능성이 있는 정보가 악용된 사용자 피해 등은 현재 확인되지 않고 있다.
정보 유출 가능성에 따라 소프트뱅크는 지난 3일 감독 기관 및 관련 기관에 보고하고 경찰에 수사를 의뢰한 것으로 나타났다.
보도에 따르면 지난 3월 경 제3자로부터 UF 재팬의 사업장 내에서 개인정보의 부적절한 취급 가능성이 있으며, 다른 통신 사업자의 서비스 권유에 이용되고 있다는 신고가 접수됐다.
소프트뱅크는 조사 과정에서 UF 재팬이 소프트뱅크의 허락 없이 협력사와 계약을 체결했으며, UF 재팬이 소프트뱅크와의 계약상 규칙에 위반된 정보 취급을 했다는 사실을 확인한 것으로 나타났다.
이로 인해 UF 재팬의 협력사 전 직원 A가 사업장 불법 침입 및 개인정보 불법 유출을 자행한 것이 확인되었으며, 또 다른 협력사 직원 B는 개인정보 클라우드 서비스의 업로드 등에 대한 정보 관리를 부실하게 한 정황이 포착됐다.
또한 UF 재팬은 소프트뱅크가 업무 위탁업체에 정한 보안 규칙을 소홀했으며, 소프트뱅크가 실시한 보안 감사에 허위 보고를 했다는 것이 밝혀졌다.
이에 따라 소프트뱅크는 UF 재팬에 위탁한 업무를 5월 20일에 중단했으며, 6월 9일자로 해당 업무에 대한 업무 위탁 계약을 해지한 것으로 전해졌다.
한편 소프트뱅크 측은 “이번 사건과 관련해 피해를 입은 분들에게 사과를 전하며 개인정보를 취급하는 업무 위탁업체에 대한 관리를 강화하고 재발 방지에 노력할 것”이라고 밝혔다.
이용수 글로벌이코노믹 기자 piscrait@g-enews.com
