개인정보위, '인크루트'에 과징금 4.6억원
2023년 과징금 처분 이후 유출사고 재발

23일 개인정보보호위원회에 따르면 위원회는 전날 열린 전체회의를 통해 인크루트에 과징금 4억 6300만 원을 부과하고 전문 최고개인정보보호책임자(CPO) 신규 지정 등 재발 방지 명령을 내렸다.

인크루트는 올해 1~2월 사이 해커의 침입으로 회원 728만 명의 개인정보를 대량 유출했다. 유출된 데이터는 438GB에 달하며 지원자들의 이름·연락처·성별·학력·경력은 물론 사진, 자격증 사본, 이력서, 자기소개서 등 18종의 민감 정보가 포함돼 있었다.

해커는 인크루트 직원의 업무용 PC에 악성코드를 심어 내부 데이터베이스(DB)에 접근한 뒤 약 한 달 동안 자료를 빼돌렸다. 

인크루트는 비정상적인 DB 접속 기록과 대용량 트래픽이 반복됐음에도 두 달이 지나 해커의 협박 메일을 받고 나서야 유출 사실을 알았다.

보안 관리도 허술했다. 민감정보를 다루는 직원 PC의 인터넷망을 차단하지 않아 개인정보들은 다운로드 가능하거나 삭제할 수 있는 상태로 방치됐다.

인크루트는 앞서 지난 2020년에도 개인정보 3만5000여 건을 유출해 지난해 7월 과징금 7060만 원과 과태료 360만 원을 부과받은 바 있다.

https://m.edaily.co.kr/News/Read?mediaCodeNo=257&newsId=02473126642336200&utm_source=https://n.news.naver.com/