![인크루트 개인정보 유출사고 개요. [ⓒ 개인정보위]](https://imgnews.pstatic.net/image/138/2025/10/23/0002207590_001_20251023120110144.jpg?type=w860)
[디지털데일리 최민지기자] 정부는 약 730만명 개인정보를 유출한 인크루트에 과징금 4억6300만원 과징금을 부과했다.
개인정보보호위원회는 지난 22일 제22회 전체회의를 열고 개인정보보호 법규를 위반한 인크루트에 대해 과징금 부과와 함께 전문 최고개인정보보호책임자(CPO) 신규 지정, 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치를 의결했다고 23일 밝혔다.
온라인 취업포털 사이트를 운영하는 인크루트는 올해 2월 해킹으로 전체회원 개인정보가 유출됐다. 인크루트는 2023년 7월에도 개인정보 3만5076건 유출로 개인정보위 제재처분을 받은 바 있다.
해커는 지난 1월 인터넷망에 접속한 인크루트 직원(개인정보취급자) 업무용 PC에 악성코드를 감염시켰다. 이후 해커는 개인정보취급자 데이터베이스(DB) 접속계정을 탈취해 내부시스템에 침투했다.
유출된 727만5843명 개인정보는 이름, 성별, 휴대전화번호, 학력, 경력, 사진, 장애·병역·고용지원금 대상여부 등 18개 항목이다. 또한 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4475건 등 총 438GB에 달하는 취업 관련 정보가 한 달에 걸쳐 모두 유출됐다.
조사결과에 따르면 업무시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했다. 그러나 인크루트는 이상행위 대응을 소홀히 해 약 2달이 지난 후 해커 협박메일을 수신하고 나서야 유출사실을 인지했다.
민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자 컴퓨터에 대한 인터넷망 차단조치도 하지 않았다.
개인정보위는 “인크루트는 2023년 7월 과징금 처분 이후 3년 이내에 다시 개인정보 유출사고가 발생한 경우로 안전조치 의무를 반복적으로 위반했다”며 “개인정보 유출이 반복되는 상황을 매우 심각하게 인식하고, 현행 법을 엄격하게 적용해 과징금 4억6300만원을 부과하고 운영 중인 홈페이지에 처분받은 사실을 공표할 것을 명령했다”고 설명했다.
인크루트는 전문 CPO를 신규 지정하고 CPO 책임과 역할을 명확히 하는 한편, 정보주체를 위한 피해회복 지원을 포함한 구체적인 재발방지 계획을 마련해 60일 이내 개인정보위에 보고해야 한다.
개인정보위는 “이번 유출사고가 구직사이트 특성상 취업준비생의 기본적인 개인정보뿐만 아니라 학력, 경력, 장애여부, 병역사항 등 한 사람의 삶과 경력이 집약된 정보를 광범위하게 보유했음에도 안전조치 의무를 소홀히해 다량의 개인정보를 유출헀다는 점에서 매우 중대하게 판단했다”고 말했다.
이어 “개인정보위는 유출사고가 반복되는 기업 등 개인정보보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며, 이를 통해 제재 실효성을 보다 강화할 계획”이라고 말했다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
