‘취업 포털’ 인크루트·한양·서울CC 개인정보 관리 소홀에 과징금 철퇴 작성일 10-23 63 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보보호위 ‘제22회 전체회의’ 의결</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WDLdSvoMSa"> <figure class="figure_frm origin_fig" contents-hash="0a5fc3128bdfd66bf49ad4a645d5624684863304e8dc12fd41d39932540acaa7" dmcf-pid="YK35xM0Hlg" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 연 ‘2025년 제22회 전체회의’에서 발언하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/dt/20251023174547576nxlz.jpg" data-org-width="640" dmcf-mid="y2qUnLB3vN" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/dt/20251023174547576nxlz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 연 ‘2025년 제22회 전체회의’에서 발언하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="8ce6c84615ef1d80641519051aefbbc9824461fe8a9037757bf1c5f81f34c136" dmcf-pid="G901MRpXWo" dmcf-ptype="general"><br> 대규모 개인정보 피해를 일으킨 인크루트와 한양·서울 컨트리클럽(CC) 등 골프장 2곳이 과징금 처분을 받았다.</p> <p contents-hash="99a1c32715b005ba3fef979280dab1934088a59d9773384b89c0d11fbf3063f7" dmcf-pid="H2ptReUZTL" dmcf-ptype="general">개인정보보호위원회는 지난 22일 ‘제22회 전체회의’를 통해 취업준비생 등 730여만명의 개인정보 유출 피해를 일으킨 ‘인크루트’에 과징금 4억6300만원을 조치했다. 해커의 침입으로 스팸문자가 발송된 골프장 2곳에 대해선 회원정보 관리 부실 책임이 있다며 약 2억원의 제재를 내렸다.</p> <p contents-hash="a3878bce0672cd3f761b176b2f15f9f5cfcde935393d69f7ce96c563fb29bc49" dmcf-pid="XVUFedu5Wn" dmcf-ptype="general">우선 인크루트는 지난 2월 해킹을 당했다. 신원미상의 해커는 지난 1월 인터넷망에 접속한 인크루트 개인정보취급자의 업무용 PC에 악성코드를 감염시켰다. 개인정보 취급자의 데이터베이스(DB) 접속계정을 탈취해 내부 시스템에 침투했다.</p> <p contents-hash="a76ed27e36a7ef6b4d1d096d632db868f2117d05b8d53d487ee840fe26833fdb" dmcf-pid="Zfu3dJ71Ci" dmcf-ptype="general">개인정보위에 따르면 해커는 지난 1월 19일부터 2월 23일까지 약 한 달간 전체회원 727만5843명의 개인정보와 이력서·자기소개서·자격증사본 등 회원 개인저장 파일 5만4475건 등 총 438GB에 달하는 취업 관련 정보를 유출했다. 이름과 성별, 휴대전화번호, 학력, 경력, 사진, 장애·병역·고용지원금 대상여부 등 민감 정보를 포함한 18개 항목이 포함됐다.</p> <p contents-hash="65e591feb9fa5621a1136df2eabc39c3e4ca1d50b00125a3afda9aa94fd4d15f" dmcf-pid="5470JizthJ" dmcf-ptype="general">업무시간 외 비정상적인 DB 접속 기록도 존재했다. 내부자료를 외부로 유출하며 비정상적인 대용량 트래픽이 발생했음에도 인크루트는 약 2개월이 지난 이후 해커의 협박메일을 수신, 유출 사실을 뒤늦게 인지했다. 민감정보를 비롯한 개인정보를 다운로드나 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단 조치도 하지 않았다.</p> <p contents-hash="6d258b42005a2774cf93c8a7ab9288657895cb7773d0c642de3be4cb9358bd87" dmcf-pid="18zpinqFhd" dmcf-ptype="general">개인정보위는 개인정보 유출을 반복적으로 일으켰다는 점에 대해서도 지적했다. 앞서 이 회사는 지난 2023년 7월 과징금 처분을 받은 적이 있다. 3년 이내에 다시 사고를 일으키며 안전조치 의무를 반복적으로 위반한 것이다.</p> <p contents-hash="7c056c07ac4ee79d8874e1735d2bb2c0895fca1136500ed613adea602e01acef" dmcf-pid="t6qUnLB3le" dmcf-ptype="general">한편, 한양CC에 과징금 1억4800만원과 과태료 1230만원을, 서울CC에는 과징금 5310만원과 과태료 990만원을 각각 부과했다.</p> <p contents-hash="799dc3986da915d68fc8fa9a374b66af8f00af4bd58a3fd6744815b27cec3821" dmcf-pid="FPBuLob0CR" dmcf-ptype="general">골프장 2곳은 회원정보를 같은 서버와 계정으로 관리했다는 점이 제기됐다. 조사 결과를 보면 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 서울CC와 한양CC 회원 총 8만7923명에게 스팸문자를 발송했다. 한양CC가 두 골프장의 회원정보를 같은 시스템으로 관리하면서 서울CC 회원정보까지 함께 노출됐다. 당시 서울CC는 회원정보 처리를 한양CC에 위탁한 상태였다.</p> <p contents-hash="36ffa100ba29226528b2ecaa76f8f58e07ab9cfd22e7e62d4fbebcc75bb5a1b4" dmcf-pid="3Qb7ogKphM" dmcf-ptype="general">특히 한양CC는 두 골프장의 홈페이지와 운영 시스템을 운영하면서 업체 구분 없이 동일 웹서버와 데이터베이스, 관리자 계정을 사용해 개인정보 보호법상 안전조치도 소홀히한 점이 지적됐다.</p> <p contents-hash="d59c2f3d1c78a04a14e46fd7f9873efdb9c343f12404c7a99dd3aec29cabb565" dmcf-pid="0xKzga9Ulx" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 글로벌은 커지는 데…국내 웨어러블 시장은 ‘정체’ 10-23 다음 마지막 임기 맞는 조정원 WT 총재 "태권도 변화 위해 뛰겠다" 10-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
