개인정보 털린 인크루트, 4억 과징금 부과

23일 개인정보보호위원회가 728만 명의 회원정보 유출 사건이 벌어진 취업 포털 인크루트에 과징금 4억 6300만 원을 부과했어요. 과징금과 함께 전문 최고개인정보보호책임자(CPO) 신규 지정 등 재발 방지 명령을 내렸다고. 

인크루트 개인정보 해킹 상황: 728만 명 회원정보 유출, 어떻게 된 일이야? 

인크루트는 올해 1~2월 사이 해커의 공격을 받아 전체 회원 약 728만 명의 개인정보가 대량 유출되는 사건을 겪었는데요. 유출된 데이터는 438GB에 달하고, 회원들의 이름·연락처·성별·학력·경력은 물론 사진·자격증 사본·이력서·자기소개서 등 18종의 민감 정보가 포함돼 있었다고. 

해커는 인크루트 직원의 업무용 컴퓨터에 악성코드를 심어 내부 데이터베이스에 접근한 뒤 약 한 달 동안 자료를 빼돌린 걸로 파악됐어요. 인크루트는 (1) 데이터베이스의 접속 기록이 비정상적이고 (2) 대용량 트래픽이 반복됐음에도 두 달이 지난 뒤 해커의 협박 메일을 받고 나서야 유출 사실을 알았다고.

인크루트 개인정보 해킹 과징금: 개인정보 유출, 이번이 처음이 아니라고? 

인크루트는 앞서 지난 2020년에도 해킹으로 인한 개인정보 3만 5000여 건 유출 사건으로 2023년 7월 과징금 7060만 원과 과태료 360만 원을 부과받기도 했는데요. 해당 사건이 있고 난 뒤에도 민감정보를 포함한 개인정보를 다운로드·파기할 수 있는 개인정보 취급자용 컴퓨터를 인터넷망과 분리하지 않는 등 안전 조치 의무도 지키지 않은 것으로 조사됐다고. 

개인정보보호위는 인크루트의 대응이 미흡했다며 이번 사건을 “매우 중대하게 판단”했다고 밝혔는데요. “가능한 범위 내에서 (가장) 엄중한 처분이 이뤄졌다”고 했지만 피해 규모에 비해 과징금이 너무 적다는 지적도 나와요. 개인정보보호위는 개인정보 보호를 소홀히 하는 기업에 대해 징벌적 효과를 갖는 과징금 제도 개선안을 마련 중이라고 밝혔어요.

🔗 더 알아보기

• SKT 해킹 사고, 발생 원인과 대책은?
• LG유플러스 해킹 정황 신고, 통신사 3사 보안이 모두 뚫렸다고? 🛡️
• 보안기업 SK쉴더스 해킹, SK텔레콤·KB금융 자료까지 싹 다 털렸다고? 🔓