200만명 가입자 인크루트 또 털렸다…개인정보위 "신고 접수, 유출 정황 확... > IT/과학기사 | it/science

개인정보보호위원회가 200만명이 넘는 가입자를 보유한 채용정보 제공 사이트 인크루트에서 2년여 만에 또 발생한 개인정보 유출 사고 조사에 나선다.

개인정보위 관계자는 10일 아시아경제와 통화에서 "인크루트로부터 개인정보 유출 신고를 접수했고 조만간 조사에 착수할 계획이다"고 밝혔다. 개인정보위는 유출 규모와 경위, 개인정보보호법 준수 여부, 사고 이후 신고·통지 절차의 적절성 등을 들여다볼 예정이다.

인크루트는 전날 회원에게 보낸 이메일을 통해 외부 공격을 받아 개인정보 일부가 유출된 정황을 확인했다고 밝혔다. 유출로 의심되는 개인정보 항목은 성명·생년월일·성별·휴대전화 번호 등이다. 정확한 유출 일시와 경위는 개인정보위를 비롯한 관련 기관과의 협조를 통해 파악하고 있다고 언급했다.

앞서 인크루트는 해커의 크리덴셜 스터핑 공격사전 확보한 아이디와 비밀번호 정보를 무작위로 대입해 로그인하는 공격으로 개인정보 3만5076건을 유출한 바 있다. 당시 개인정보위는 인크루트가 대규모 로그인 시도 차단 정책을 실행하지 않았고, 휴면계정 해제 시 추가 인증 없이 아이디·비밀번호만으로 해제가 가능하도록 설정해 접근통제 조치도 소홀히 했다고 봤다. 이에 과징금 7060만원과 과태료 360만원을 부과하기로 2023년 7월 결정했다.

인크루트는 이메일에서 "유출 의심 정황 발견 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 같은 조치를 완료했다"며 "이번 사건을 계기로 개인정보 보호 투자를 확대해 최신 기술을 도입하고 시스템 고도화를 추진하겠다"고 말했다.

전영주 기자 ange@asiae.co.kr

[관련기사]
☞ "내 아들 결혼식이지만 가는게 맞나"…尹 탄핵심판에 재판관 고민
☞ "코카콜라·맥도날드·스타벅스 가지 마"…전 세계서 미국산 불매운동
☞ 참기름인데 낯익은 맛이…오뚜기 옛날참기름 부적합 판정 이유는
☞ 하루 1.64시간 자리만 지키고 연봉 8000만원 받아간 사람들
☞ "철밥통? 밥통에 밥이 없는데"…공무원 관두고 싶다 역대 최고

▶ 2025년 사주·운세·토정비결·궁합 확인!
▶ 다들 한다는 AI, 실패 사례로 배우는 AI 기술

lt;ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제www.asiae.co.kr 무단전재 배포금지gt;