또 ‘이용자 개인정보’ 털린 인크루트…개인정보위, 조사 나선다

뉴스1
입력 2025년 3월 10일 12시 09분

코멘트: 개

좋아요: 개

코멘트: 개

유출 의심 정보에 이름·생년월일·휴대전화 번호 등
인크루트, 2년 전에도 개인정보 유출사고로 과징금 부과받아

고학수 개인정보보호위원회 위원장이 26일 서울 종로구 정부서울청사에서 열린 2025년 제4회 전체회의에서 모두발언을 하고 있다. 2025.2.26/뉴스1

개인정보보호위원회가 인사관리(HR)테크기업 인크루트에서 발생한 이용자 개인정보 유출사고 조사에 나선다.

10일 정부에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수했으며, 사실관계 확인 후 본격적인 조사에 착수하게 된다.

개인정보위는 정보 유출 규모와 경위, 인크루트의 개인정보 보호법 준수 여부 등에 대해 들여다보게 된다.

인크루트는 전날 오전 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 회원들에게 보내 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인됐다”고 밝혔다.

인크루트는 “유출로 의심되는 개인정보 항목은 성명, 생년월일, 성별, 휴대전화 번호 등”이라며 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 설명했다.

인크루트는 유출 의심 정황 발견 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 시스템 모니터링 강화 조치 등을 완료했다며 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 안전한 서비스 제공을 위해 최선을 다하겠다”고 밝혔다.

한편 인크루트는 지난 2023년에도 회원 개인정보 3만 5076건을 유출해 과징금 7060만 원과 과태료 360만 원을 부과받은 바 있다.

개인정보위는 인크루트가 2020년 9월 해커의 크리덴셜 스터핑 공격을 당했음에도 대규모 로그인 시도 차단 정책 등을 실행하지 않았다고 설명했다.

(서울=뉴스1)