개인정보위, `인크루트 개인정보 유출` 소지 파악

실시간
뉴스

보안

개인정보위, '인크루트 개인정보 유출' 소지 파악

디지털데일리 발행일 2025-03-10 16:18:30

김보민 기자

URL복사

인크루트 공식 홈페이지. 오른쪽 하단에 개인정보 유출 사고 관련 안내 및 사과문이 떠올라 있다. [ⓒ 인크루트 홈페이지 캡처]

[디지털데일리 김보민기자] 인사관리(HR) 기업 인크루트에서 고객 개인정보가 유출되는 사고가 발생한 가운데, 개인정보보호위원회(이하 개인정보위) 소지 파악에 돌입했다.

10일 보안 업계에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고 접수를 완료해, 사실관계를 확인하는 작업을 진행 중이다. 이 과정에서 위법 사항 등을 발견할 시 조사에 착수할 방침이다.

인크루트는 전날 '개인정보 유출 의심에 따른 안내 및 사과 말씀'이라는 제목으로 개인정보 유출 사실을 공지했다. 안내문에는 "외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인됐다"며 "정확한 유출 일시와 경위는 현재 관련 기관과의 협조를 통해 파악하고 있고, 확인되면 추가로 알려드리도록 하겠다"는 내용이 담겼다.

유출 정황이 발견된 개인정보 항목은 이름, 생년월일, 성별, 휴대전화 번호 등이다. 인크루트 측은 "유출 의심 정황을 발견한 즉시 조치를 완료했다"고 밝혔다. 관련 인터넷프로토콜(IP)을 차단하고, 시스템 취약점 점검과 보완 조치, 모니터링 등을 강화했다는 취지다.

정보 유출에 따른 2차 피해를 방지할 조치를 취해달라는 점도 강조했다. 인크루트는 "피싱, 스미싱, 악성코드 등 2차 피해 우려가 있으니 출처가 불분명한 전화, 메시지, 이메일 등에 주의하기를 바란다"며 "피해 발생 또는 상담이 필요한 경우 고객센터로 문의하면 신속히 대응하겠다"고 강조했다.

이번 개인정보 유출로 손해가 발생할 경우 개인정보 분쟁조정위원회에 분쟁 조정을 신청할 수도 있다. 분쟁 조정 신청은 위원회 공식 홈페이지를 통해 접수가 가능하다.

한편 인크루트는 개인정보 유출을 이유로 지난 2023년 7000만원대 과징금을 부과받은 바 있다. 동일한 이유로 개인정보 유출 사고가 재발했거나, 조치 등을 이행하지 않았을 경우 가중 처벌도 가능할 것으로 보인다. 개인정보위 측은 사실관계 확인 단계인 만큼, 실제 조사 돌입 여부는 지켜봐야 한다는 입장이다.