인크루트 개인정보 또 털려…개인정보위, 조사 나선다

개인정보보호위원회가 인사관리(HR) 테크기업 인크루트에서 발생한 이용자 개인정보 유출사고 조사에 나선다.

10일 정부에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수했으며, 사실관계 확인 후 본격적인 조사에 착수할 계획이다. 개인정보위는 정보 유출 규모와 경위, 인크루트의 개인정보 보호법 준수 여부 등에 대해 살펴볼 예정이다.

인크루트는 전날 오전 '개인정보 유출 의심에 따른 안내 및 사과 말씀'이라는 제목의 이메일을 회원들에게 보내 "외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인됐다"고 밝혔다.

그러면서 "유출로 의심되는 개인정보 항목은 성명, 생년월일, 성별, 휴대전화 번호 등"이라며 "개인별로 유출된 정보의 항목에는 차이가 있을 수 있다"고 설명했다.

인크루트는 유출 의심 정황 발견 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 시스템 모니터링 강화 조치 등을 완료했다고 밝혔다. 또 "고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 안전한 서비스 제공을 위해 최선을 다하겠다"고 발표했다.

인크루트는 지난 2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받았다. 당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않았다. 휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으로 해제할 수 있도록 설정하는 등 접근 통제 조치도 소홀히 한 것으로 확인됐다.

진영기 한경닷컴 기자 young71@hankyung.com