|
인크루트는 올해 1~2월 사이 해커의 침입으로 회원 728만 명의 개인정보를 대량 유출했다. 유출된 데이터는 438GB에 달하며 지원자들의 이름·연락처·성별·학력·경력은 물론 사진, 자격증 사본, 이력서, 자기소개서 등 18종의 민감 정보가 포함돼 있었다.
해커는 인크루트 직원의 업무용 PC에 악성코드를 심어 내부 데이터베이스(DB)에 접근한 뒤 약 한 달 동안 자료를 빼돌렸다.
인크루트는 비정상적인 DB 접속 기록과 대용량 트래픽이 반복됐음에도 두 달이 지나 해커의 협박 메일을 받고 나서야 유출 사실을 알았다.
보안 관리도 허술했다. 민감정보를 다루는 직원 PC의 인터넷망을 차단하지 않아 개인정보들은 다운로드 가능하거나 삭제할 수 있는 상태로 방치됐다.
인크루트는 앞서 지난 2020년에도 개인정보 3만5000여 건을 유출해 지난해 7월 과징금 7060만 원과 과태료 360만 원을 부과받은 바 있다.
개인정보위는 “이상 징후를 방치하고 이전 제재 이후에도 같은 문제가 반복됐다”며 “중대한 위반으로 판단해 엄정히 처분했다”고 밝혔다.
인크루트는 홈페이지에 과징금 처분 사실을 공개하고 피해자 지원 및 보안 강화 방안을 60일 내 보고해야 한다.
개인정보위는 “유출 사고가 반복되는 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 추진 중”이라며 “기업이 개인정보 보호의무를 소홀히 할 경우 실질적인 제재가 이뤄지도록 하겠다”고 강조했다.
![차은우·김선호 가족법인…폐업하면 세금폭탄 피할까?[세상만사]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/02/PS26020700221t.jpg)
![출장길 '단골룩'…이재용의 '란스미어' 애정[누구템]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/02/PS26020700080t.jpg)
