개보위, 취준생 개인정보 유출한 인크루트에 과징금 4.6억원 부과 작성일 10-23 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">2023년 개인정보 유출 이후 재차 사고<br>안전조치 의무 소홀, 약 2달간 인지 못해</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Usx2P4ZvOM"> <p contents-hash="d6c4e45275ba2f52c2c73632910aaf838930409798de3975257debfd6e44bce0" dmcf-pid="uOMVQ85TDx" dmcf-ptype="general"> [이데일리 권하영 기자] 개인정보보호위원회(위원장 송경희)는 취업준비생 약 730만 명의 개인정보를 유출한 인크루트에 과징금 4억 6300만 원을 부과했다고 23일 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="a97e578d198fe934e1cfd53da1bd236899def4309eb54fe99f4f140fdf8918b5" dmcf-pid="7IRfx61yrQ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/Edaily/20251023120149532iuzu.jpg" data-org-width="640" dmcf-mid="pF4qVKWIrR" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/Edaily/20251023120149532iuzu.jpg" width="658"></p> </figure> <div contents-hash="fa09740a407bd937d953d594a01037d4e7e0fe196e49f0eeee3813c501862da4" dmcf-pid="zCe4MPtWIP" dmcf-ptype="general"> 개인정보위는 전날 제22회 전체회의를 열고 개인정보 보호법 규정을 위반한 인크루트에 대해 과징금을 부과하고 전문 CPO(개인정보보호책임자) 신규 지정, 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치안을 의결했다. </div> <p contents-hash="48a70152f364628eb10483c29e89db0c6b2e6bc6e8c1b5dee60ee6171c8bface" dmcf-pid="qhd8RQFYI6" dmcf-ptype="general">온라인 취업포털 사이트를 운영하는 인크루트는 지난 2월 해킹으로 전체 회원 730여만 명의 개인정보가 유출되는 사고가 발생했다. 개인정보위 조사 결과 인크루트는 개인정보 보호법에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다. 인크루트는 개인정보 유출로 2023년 7월에도 개인정보위 제재처분을 받은 바 있다.</p> <p contents-hash="9428eae378924fb8b2cb19a0e59074c4443c0ba9ec1612095de6437c38bbf523" dmcf-pid="BlJ6ex3GO8" dmcf-ptype="general">당시 인크루트는 크리덴셜 스터핑 공격으로 개인정보 3만 5076건이 유출돼 접근통제 위반으로 과징금 7060만 원, 과태료 360만 원 부과 어분을 받았다.</p> <p contents-hash="a55e68fc9d933368063ed7442aff61a430a634bcd4bf2666c926ae51f839a8c2" dmcf-pid="bGNdgnqFw4" dmcf-ptype="general">신원미상의 해커는 지난 1월 인터넷망에 접속한 인크루트 직원의 업무용 PC에 악성코드를 감염시켰다. 이후 해커는 개인정보취급자의 데이터베이스(DB) 접속계정을 탈취해 내부시스템에 침투했으며, 전체회원 727만 5843명의 개인정보와 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만 4475건 등 총 438GB에 달하는 취업 관련 정보가 한 달여에 걸쳐 모두 유출됐다.</p> <p contents-hash="436bb34efdfe3f6e191ab86fba4cd8aa5241115defda97b8168f53b974a08c9d" dmcf-pid="KHjJaLB3wf" dmcf-ptype="general">유출된 개인정보는 이름, 성별, 휴대전화번호, 학력, 경력, 사진, 장애·병역·고용지원금 대상여부 등 18개 항목이다.</p> <p contents-hash="2cb8a7b47ebcd948616068826ad9c9df2e7e35c2f99b11c03ad2b53b7563b4d6" dmcf-pid="9XAiNob0DV" dmcf-ptype="general">개인정보위 조사결과에 따르면 업무시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했음에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 두 달이 지난 후 해커의 협박메일을 수신하고 나서야 유출사실을 인지한 것으로 밝혀졌다. 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 사실도 확인됐다.</p> <p contents-hash="790ea255fad7e8396f335398806fb85662c9a10468c29a506b16cff62c9da149" dmcf-pid="2ZcnjgKpO2" dmcf-ptype="general">인크루트는 2023년 7월 과징금 처분 이후 3년 이내에 다시 개인정보 유출사고가 발생한 경우로 안전조치 의무를 반복적으로 위반한 것으로 확인됐다.</p> <p contents-hash="44dea4e341714d26495403022573200674a8302ffaaa808a3d78185ead36257c" dmcf-pid="V5kLAa9Um9" dmcf-ptype="general">개인정보위는 반복적 위반에 대해 현행 법을 엄격하게 적용해 과징금 4억 6300만 원을 부과하고, 운영 중인 홈페이지에 처분받은 사실을 공표할 것을 명령했다. 또 전문 CPO를 신규 지정하고 CPO의 책임과 역할을 명확히 하는 한편, 정보주체를 위한 피해회복 지원을 포함한 구체적인 재발방지 계획을 마련해 60일 이내에 개인정보위에 보고할 것을 시정명령했다.</p> <p contents-hash="e6ce9efd4a24dfead76471f9780095d2cf677ebe7a0e6c202dcc245ffb1d8154" dmcf-pid="f1EocN2usK" dmcf-ptype="general">개인정보위는 “유출사고가 반복되는 기업 등 개인정보 보호에 소홀한 기업에 대해 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 보다 강화할 계획”이라고 전했다.</p> <p contents-hash="0a105ff0de1f901ba1aed184986f71193109e331c0b770a748ff9a29da8bd746" dmcf-pid="4tDgkjV7Ob" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 [전국체전] 양재훈, 수영 남자 혼계영 400m도 우승…대회 5관왕 10-23 다음 '韓 골프 본산' 서울한양CC에 2억 과징금…홈피 해킹돼 8만 회원에 스팸문자 10-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
