뉴스데스크김태윤

[단독] 화장품업계 대규모 정보 유출‥피해 기업 8백여 개

입력 | 2023-12-05 20:01   수정 | 2023-12-05 21:52

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

화장품 회사나 제약 회사에서는 제품을 출시하기 전에 전문 기관에 임상 시험을 맡기는데요.

이런 시험 인증 기관의 기업 상담 정보가 한꺼번에 유출되는 일이 벌어졌습니다.

시험을 의뢰한 연구자들의 개인 정보는 물론이고 기밀이라고 할 수 있는 기업들의 구체적인 상담 내용까지 모두 유출이 됐는데, 피해 기업이 8백 곳이 넘는다고 합니다.

먼저 피해 상황을 김태윤 기자가 단독 취재했습니다.

◀ 리포트 ▶

국내 최대 규모의 민간 시험 인증기관인 KTR 한국화학융합시험연구원.

어제 이 연구원의 동물임상센터 홈페이지에서 상담 내용이 그대로 공개됐습니다.

시험을 의뢰한 사람의 이름과 소속, 전화번호, 이메일 같은 개인 정보는 물론, 구체적인 의뢰 내용까지 모두 공개된 겁니다.

심지어 인터넷 검색창에서 검색만 해도, 똑같은 정보가 그대로 노출됐습니다.

[화장품회사 연구원 (음성변조)]
″의뢰한 품목을 구글에서 검색해 봤는데 신청자의 이름과 그다음에 신청자의 전화번호, 그리고 회사 이메일들이 노출돼 있었습니다.″

이렇게 볼 수 있는 상담 건수는 지난 2018년부터 들어온 9백 건.

상담 내용은 대부분 회사 기밀이 될 수 있는 제품 시험 의뢰 정보들입니다.

[화장품회사 연구원 (음성변조)]
″기업에서는 제품을 출시하기 전에 먼저 사전 분석을 하고, 일어날 수 있는 모든 부분들에 대해 검토를 하는데, 이런 것들이 유출되게 되면 경쟁사나 크게는 글로벌 회사에서 그런 것들을 보고…″

이렇게 개인 정보 유출 피해를 입은 연구원은 7백여 명.

상담 내용이 유출된 기업은 800여 곳에 이릅니다.

주로 제품 출시 전 반드시 인체에 해가 없는지를 인증해야 하는 화장품 회사들로 아모레퍼시픽, LG생활건강, 애경산업 등 국내 대표적인 화장품 회사들이 대부분 포함됐습니다.

그밖에 제품의 시험 인증이 필요한 제약회사와 의료, 미용기기 회사들도 상당수가 피해를 입었습니다.

KTR은 이 같은 대규모 정보 유출 사태에 대해 홈페이지 제작과 운영 과정에서 보안에 문제가 생긴 것으로 확인됐다고 밝혔습니다.

[KTR 관계자 (음성변조)]
″고객들이 편하게 자기 시험 결과를 확인할 수 있도록 만들기 위해서 시스템으로 했는데 , 결과적으로 그때 당시에는 구글을 막는 기능이라든지 그런 거를 저희가 몰라서 그렇게 지금 뚫려있는 상태가 된 것 같아요.″

또, 정확한 유출 기간과 피해 내용을 파악 중이라며, 지금은 홈페이지에서 사업자 정보를 입력해야 자신의 정보를 확인할 수 있도록 보안을 강화했다고 밝혔습니다.

MBC뉴스 김태윤입니다.

영상취재 : 허원철 / 영상편집 : 고무근 / 자료조사 : 최은지·안은진