730만 취업준비생 이력서·자소서 해킹에 '탈탈' 털렸다 작성일 10-23 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xkGMc3sAvL"> <p contents-hash="4ffccef44f0aff943459da394807215cec1ca630affc24055e1d5e73088a21b3" dmcf-pid="y7eWua9Uln" dmcf-ptype="general"><strong>회원 개인정보에 장애 여부까지 유출… 2020년 해킹 이후 두 번째<br> 해커가 협박 메일 보내자 상황 파악… 과징금 4억6300만 원 부과</strong></p> <p contents-hash="64057e24dd8bac0503ab2e34c99ff3d137f251145417a4bebc950fa4bd021aab" dmcf-pid="WgS4oXkLTi" dmcf-ptype="general">[미디어오늘 <span>윤수현 기자</span>]</p> <figure class="figure_frm origin_fig" contents-hash="d30bd203ce6f6f8ca5e5c1dcdaff89028663545b6061a4ebca177480fff122b9" data-idxno="470640" data-type="photo" dmcf-pid="Yav8gZEohJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲사진=Pixabay" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/mediatoday/20251023233650577mpor.jpg" data-org-width="600" dmcf-mid="PHUNh9YCyg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/mediatoday/20251023233650577mpor.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲사진=Pixabay </figcaption> </figure> <div contents-hash="3b1b95ad38e1cc09560667ea08ba33c2bb146892bb46b18807715e2703ef8359" dmcf-pid="GNT6a5DgWd" dmcf-ptype="general"> <p>취업 정보사이트 인크루트 회원 730만여 명의 개인정보·이력서·자기소개서 등이 해킹된 것으로 밝혀졌다. 이름·전화번호·경력뿐 아니라 장애 여부 등 민감정보까지 유출됐다. 인크루트는 해킹으로 트래픽이 증가하는 등 이상 징후가 나타났음에도 이를 확인하지 못했고, 해커가 협박 메일을 보내고 난 뒤에야 이 사실을 알게 됐다.</p> </div> <p contents-hash="e274fffeb657fc785a96781068708b938fdbd68decfe03cb683e4fa5366f26c0" dmcf-pid="HjyPN1waye" dmcf-ptype="general">개인정보보호위원회(위원장 송경희)는 지난 22일 전체회의에서 인크루트가 개인정보보호 법규를 위반했다며 4억6300만 원의 과징금을 부과했다. 또 개인정보위는 인크루트에 전문 CPO(Chief Privacy Officer, 개인정보보호 최고책임자) 지정, 이용자 피해 회복 지원 등을 요구했다.</p> <p contents-hash="ffa3efa2dde0577de450626af000bfffe075ea49a2128f6822fdfee3d70e47f1" dmcf-pid="XAWQjtrNvR" dmcf-ptype="general">인크루트는 지난 2월 해킹으로 전체 회원 730만여 명의 개인정보를 탈취당했다. 이름·연락처·학력·경력·사진과 장애·병역·고용지원금 여부 등 정보와 이력서·자기소개서·자격증 사본 등이 유출됐다. 해커는 지난 1월 인크루트 직원 업무용 PC에 악성코드를 설치하고, 한 달간 정보를 탈취했다.</p> <p contents-hash="4d262499bc00275901cb3e4457cc958c47b72873779c045f5142b4eb00f8c40f" dmcf-pid="ZcYxAFmjTM" dmcf-ptype="general">개인정보위 조사 결과 인크루트의 개인정보 보호 조치가 미비한 것으로 나타났다. 인크루트는 업무시간 외 비정상적인 서버 접속기록이 있음에도 해킹 사실을 알아차리지 못했고, 해커가 내부 자료를 외부로 전송하면서 대용량 트래픽이 발생했음에도 이를 확인하지 않았다. 해커가 협박 메일을 보내고 나서야 인크루트는 해킹 사실을 알게 됐다.</p> <p contents-hash="43f8a133400b363c766c2ced033fc4e3113bfac0c1fb25fb3b0bd95806782fdc" dmcf-pid="5kGMc3sATx" dmcf-ptype="general">특히 인크루트는 개인정보를 관리하는 개인정보취급자의 컴퓨터에 인터넷망을 연결해온 것으로 확인됐다. 대규모 개인정보를 관리하는 개인정보취급자 컴퓨터는 인터넷망을 차단해야 한다.</p> <figure class="figure_frm origin_fig" contents-hash="9015b886289b3aabeb14b236232b97055462ba5798149017a1776b266a2efdc5" data-idxno="470641" data-type="photo" dmcf-pid="1EHRk0OchQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲인크루트 CI, 인크루트가 지난 4월 공지한 개인정보 유출 관련 사과문. 사진=인크루트 홈페이지 갈무리" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/mediatoday/20251023233651838bipt.jpg" data-org-width="600" dmcf-mid="QdqkT4ZvCo" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/mediatoday/20251023233651838bipt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲인크루트 CI, 인크루트가 지난 4월 공지한 개인정보 유출 관련 사과문. 사진=인크루트 홈페이지 갈무리 </figcaption> </figure> <div contents-hash="095321912831ac93d9e8872e48cba423fde3a6a3d8bf67843637d3b73046f10f" dmcf-pid="tav8gZEovP" dmcf-ptype="general"> <p>문제는 인크루트 해킹이 처음이 아니라는 점이다. 2020년 인크루트 해킹으로 개인정보 3만5076건이 유출됐다. 이 사건으로 개인정보위는 2023년 7월 인크루트에 과징금 7060만 원을 부과했다. 이후 약 2년 만에 해킹 사고가 재발한 것이다. 개인정보위는 “과징금 처분 이후 3년 이내 다시 유출 사고가 발생한 것으로, 개인정보 유출이 반복되는 상황을 매우 심각하게 인식하고 있다”고 밝혔다.</p> </div> <p contents-hash="53dd1ad6c7505a294ab419566a9f10979f254fd352a9de514d36cf95909a1c9b" dmcf-pid="FNT6a5DgT6" dmcf-ptype="general">개인정보위는 이번 사건에 대해 “구직사이트의 특성상 취업준비생의 기본적인 정보뿐만 아니라 학력, 경력, 장애 여부, 병역 사항 등 한 사람의 삶과 경력이 집약된 정보를 광범위하게 보유했지만 안전조치 의무를 소홀히 했다는 점에서 중대하게 판단했다”며 “법 적용이 가능한 범위 내에서 엄정한 처분이 이뤄졌다”고 했다. 개인정보위는 인크루트와 같이 개인정보 유출사고가 반복되는 기업에 징벌적 과징금을 부과할 수 있는 제도 개선안을 마련하겠다고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 미디어오늘. 무단전재 및 재배포 금지.</p> 관련자료 이전 "팬 돈 원치 않는다" 1700만 유튜버, 멤버십·슈퍼챗 모두 끈 이유 10-23 다음 두산 새 사령탑 김원형 "내년엔 우리가 가을야구" 10-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
