인크루트, 또다시 개인정보 유출…이용자 주의 당부

[산경투데이 = 박우진 기자]

취업 플랫폼 인크루트에서 또 한 번 개인정보 유출 사고가 발생해 이용자들의 주의가 요구된다. 현재 정확한 피해 규모와 해킹 방식 등은 관계 기관과 함께 조사 중이다.

지난 11일 업계에 따르면, 인크루트는 지난 8일부터 가입자들에게 “외부 공격으로 인해 일부 고객 정보가 유출된 정황이 확인됐다”는 이메일을 발송했다.

이에 따라 개인정보보호위원회(개인정보위)와 협력해 정확한 사고 경위를 파악하고 있으며, 조사가 진행되는 대로 후속 조치를 마련할 예정이다.

유출 가능성이 있는 개인정보 항목에는 성명, 생년월일, 성별, 휴대전화 번호 등이 포함되며, 고객별로 유출된 정보 항목은 다를 수 있다.

인크루트는 즉시 관련 IP를 차단하고, 시스템의 취약점을 점검 및 보완했으며, 모니터링 강화를 완료했다고 밝혔다.

또한, 이용자들에게 피싱, 스미싱, 악성코드 등 2차 피해 예방을 위해 의심스러운 전화나 메시지, 이메일에 각별한 주의를 기울일 것을 당부했다.

이번 사고를 계기로 인크루트는 정보 보호를 위한 투자를 확대하고 최신 보안 기술을 도입하는 등 전사적인 보안 강화에 나설 방침이다. 추가적으로 보안 정책을 강화하고, 전문 인력을 확충하는 등 종합적인 대응 방안을 마련하겠다고 밝혔다.

아울러 고객 및 관계 기관과의 투명한 소통을 유지하며 추가 피해를 방지하는 데 최선을 다할 것이라고 강조했다.

한편, 인크루트는 2020년 9월에도 회원 개인정보 3만5천76건이 유출되는 사고를 겪었으며, 이로 인해 2023년 7월 개인정보위로부터 과징금 7천60만원과 과태료 360만원을 부과받은 바 있다.

당시 인크루트 측은 “개인정보 보호 조치를 소홀히 한 것은 아니며, 크리덴셜 스터핑(Credential Stuffing) 공격을 방지하기 위한 탐지, 차단 정책이 없었던 것도 아니다”라고 해명했다.

크리덴셜 스터핑 공격은 해커가 불법적으로 수집한 인증 정보를 활용해 다양한 웹사이트에 무작위로 로그인을 시도하는 수법이다.

이에 따라 인크루트는 2023년 7월 개인정보 보호 강화를 위해 개인정보위와 민관 협력 자율규제 규약을 체결했으며, 법적 의무 사항 외에도 추가적인 보안 조치를 도입하는 등 개선 노력을 기울여왔다.

특히, 개인정보가 포함된 파일을 다운로드할 경우 암호화를 강제 적용하고, 기업회원뿐만 아니라 개인회원에게도 해외 IP 로그인 차단 기능과 2차 인증을 확대 적용하는 등 보안 강화를 위한 조치를 시행했다.


https://www.sankyungtoday.com/news/articleView.html?idxno=51343

인크루트, 또다시 개인정보 유출…이용자 주의 당부