연예
인크루트 개인정보 유출 발생… 개인정보위 대응 예고
인사관리(HR) 기업 인크루트에서 이용자 개인정보가 유출되는 사고가 발생하면서 개인정보보호위원회(이하 개인정보위)가 사실관계 확인에 나섰다.
10일 보안 업계에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수하고 조사 절차를 진행 중이다.
유출 규모와 경위, 개인정보보호법 준수 여부 등을 검토하며, 위법 사항이 발견될 경우 본격적인 조사에 착수할 방침이다.
인크루트는 전날 공식 발표를 통해 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심되는 정황이 확인됐다”라 밝히며
또한 “정확한 유출 일시와 경위는 현재 관련 기관과 협력해 파악 중이며, 확인되는 대로 추가 안내하겠다”고 알렷다.
유출된 개인정보 항목은 이름, 생년월일, 성별, 휴대전화 번호 등이 포함되며, 개인별로 유출된 정보가 다를 수 있다고 설명했다.
인크루트는 유출 정황을 발견한 즉시 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 등의 조치를 완료했다고 밝혔다.
이번 개인정보 유출로 인해 2차 피해 가능성이 제기되면서 이용자들에게 보안 주의도 당부했다.
인크루트는 “피싱, 스미싱, 악성코드 감염 등의 위험이 있을 수 있으니 출처가 불분명한 전화, 문자, 이메일 등에 유의해야 한다”며 “피해 발생 시 고객센터로 문의하면 신속히 대응하겠다”고 강조했다.
개인정보보호법에 따르면, 개인정보 유출로 인해 피해가 발생한 경우 피해자는 개인정보 분쟁조정위원회를 통해 분쟁 조정을 신청할 수 있다.
이번 사고로 손해를 입은 이용자는 위원회 공식 홈페이지에서 관련 절차를 확인하고 신청할 수 있다.
한편, 인크루트는 2023년에도 해커의 ‘크리덴셜 스터핑 공격’으로 3만5076건의 개인정보를 유출해 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다.
당시 개인정보위는 인크루트가 대규모 로그인 시도 차단 정책을 실행하지 않고, 휴면계정 해제 시 추가 인증 없이 아이디·비밀번호만으로 해제가 가능하도록 설정하는 등 보안 조치를 소홀히 했다고 판단했다.
개인정보위 관계자는 “현재 사실관계를 확인하는 단계로, 조사가 본격적으로 착수될지는 추가 검토가 필요하다”라며
추가로 “만약 동일한 유형의 개인정보 유출 사고가 재발했거나 보안 조치를 이행하지 않은 정황이 확인될 경우 가중 처벌이 가능하다”고 밝혔다.
신혜연 (karung2@sabanamedia.com) 기사제보