.png)
.png)
유출 항목에 기본 인적사항은 물론 경력·학력·자격증 등 이력정보까지 포함된 만큼 초기 고지 체계와 후속 대응의 적정성을 둘러싼 논란이 예상된다.
|
개인정보보호법상 개인정보처리자는 개인정보 유출 사실을 인지하면 지체 없이 정보 주체에게 통지해야 한다. 비즈니스피플은 앞서 지난달 30일 자사 홈페이지에 유출 사실을 공지하고 관련 대상자에게 이메일을 보냈지만, 일부 회원에게는 이 안내조차 전달되지 않은 것으로 나타났다.
비즈니스피플이 문자로 안내한 사고 발생 시점은 지난 3월 25일 오후 6시 56분부터 26일 오후 12시 57분까지다. 회사 측은 이 기간 해커의 홈페이지 공격으로 회원 개인정보 일부가 유출됐다고 설명했다.
유출 항목은 △성명 △성별 △생년월일 △휴대전화 번호 △이메일 주소 등 기본 인적사항뿐 아니라 △경력 △학력 △자격증 정보까지 포함됐다.
|
주요 기업 인사담당자와 헤드헌터도 활용하는 플랫폼인 만큼, 단순 연락처를 넘어 직무 이력과 학력, 자격정보까지 유출된 데 따른 2차 피해 우려가 제기된다.
회사 측은 사고 인지 직후 해당 페이지 운영을 중단하고 접속 경로를 차단했으며, 긴급 보안 패치를 완료했다고 밝혔다. 또 개인정보보호위원회와 경찰에 신고하고 한국인터넷진흥원(KISA) 긴급 점검을 완료했으며, 확인된 취약 사항은 보완했다고 설명했다.
비즈니스피플은 유출 정보가 피싱, 스미싱, 파밍 등에 악용될 가능성이 있다며 공식 홈페이지 외 사이트 링크 클릭을 피하고, 출처가 불분명한 문자·전화·카카오톡 유도에 주의해달라고 당부했다.
회사 측은 “회원님의 소중한 개인정보를 지키지 못한 점 다시 한 번 진심으로 사과드린다”며 “이번 사고를 계기로 보안 체계를 전면 재점검하고 안전한 서비스 환경을 만들기 위해 최선을 다하겠다”고 밝혔다.
