개인정보위, '취준생 730만명 정보 유출' 인크루트에 과징금 4.6억 부과 작성일 10-23 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yGpFyvoMs2"> <figure class="figure_frm origin_fig" contents-hash="d6b78039b59d900989710226c387110d7b2818010028c97edcc75d0119a739ba" dmcf-pid="WHU3WTgRE9" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 지난 22일 오후 서울 종로구 정부서울청사에서 개최된 2025년 제22회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다.(개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/etimesi/20251023132850988sdhg.jpg" data-org-width="700" dmcf-mid="xXgn64ZvEV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/etimesi/20251023132850988sdhg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 지난 22일 오후 서울 종로구 정부서울청사에서 개최된 2025년 제22회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다.(개인정보보호위원회 제공) </figcaption> </figure> <p contents-hash="09cf086fcedd8262e6603c2ea50c01e66335480d982449fee047aed11c1588e6" dmcf-pid="YXu0YyaerK" dmcf-ptype="general">온라인 취업포털을 운영하는 인크루트가 730여만명의 전체회원 개인정보를 유출해 과징금을 물게 됐다.</p> <p contents-hash="9528e134d249b1644e33d0c2f09cfac6c64265cc534b8f88ee637f81e29624ac" dmcf-pid="GZ7pGWNdIb" dmcf-ptype="general">개인정보보호위원회가 지난 22일 전체회의를 열고 개인정보보호 법규를 위반한 인크루트에 대해 4억6300만원의 과징금을 부과하고, 전문 정보보호최고책임자(CPO) 신규 지정과 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치를 내렸다. 앞서 인크루트는 지난 2023년 7월에도 개인정보 유출로 개인정보위 제재 처분을 받은 바 있다.</p> <p contents-hash="ca0004de66a31dec82074a95b68e216fc18241e798ebc37f7af5e12d70df2d27" dmcf-pid="H5zUHYjJIB" dmcf-ptype="general">인크루트는 올해 2월 해킹으로 인해 전체회원 730여만명의 개인정보(이력서·자기소개서·자격증사본 등)가 유출되는 사고가 발생했다. 이에 개인정보위에 유출신고를 했으며, 개인정보위 조사 결과 인크루트는 관련에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다.</p> <p contents-hash="1362f24bbdc0a88cd5792cb129772bad01dce55640e0129232b7e7816a9f6131" dmcf-pid="X1quXGAirq" dmcf-ptype="general">업무시간 외 비정상적인 데이터베이스(DB) 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했음에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출사실을 인지한 것으로 확인됐다.</p> <p contents-hash="4d606bda3e798dee674de13ee5f5c7ddeaba033b5ec84a90aacb451a3206cff3" dmcf-pid="ZtB7ZHcnmz" dmcf-ptype="general">아울러 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 사실도 드러났다.</p> <p contents-hash="b3c67ac08e84a0d2738d9ef61e9b2b9e87dd6d43f51da6806939e2ef4ee31532" dmcf-pid="5Fbz5XkLr7" dmcf-ptype="general">개인정보위는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해선 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있다”며 “제재의 실효성을 보다 강화할 계획”이라고 밝혔다.</p> <p contents-hash="d408572f9a4decbb416cd8be6e4042c89faeef289112038cf3244beec9c04b76" dmcf-pid="13Kq1ZEoDu" dmcf-ptype="general">한편, 개인정보위는 이번 전체회의에서 해커의 침입으로 스팸문자가 발송된 한양컨트리클럽(CC)와 서울컨트리클럽에 관리 부실 책임을 물어 총 2억여원을 부과하기로 했다.</p> <p contents-hash="795643ebe3232021f395aef67138123e8f0431eafacb9bc925330d2c745190bf" dmcf-pid="t09Bt5DgwU" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 [ET톡]국가AI컴퓨팅센터, 정치논리는 안된다 10-23 다음 [데스크라인]등고자비(登高自卑) 10-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
