이름, 생년월일, 전화 번호 등 유출 의심
2년 전에도 개인정보 유출사고..개선 안돼

[보안뉴스 조재호 기자] 취업정보 사이트 ‘인크루트’에서 개인정보 유출 사건이 발생했다. 유출 의심 정보는 이름과 생년월일, 성별, 휴대폰 번호 등이다. 이용자들에게 피싱이나 악성코드 발송 등 2차 피해가 발생하지 않도록 각별한 주의가 필요한 상황이다.


▲인크루트의 개인정보 유출 안내 메일 中 [자료: 인크루트]

10일 인크루트에 따르면 지난 8일 개인정보 유출 의심 정황을 발견하고 이날 오후 회원들에게 이메일을 통해 안내 메일을 발송했다. 회사는 유출 일시와 경위를 관련 기관과 협조해 파악 중이며, 확인시 추가 안내하겠다고 전했다.

IP 차단과 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등의 조치를 완료했다고 밝혔다. 또, 회사는 개인정보와 관련해 전화나 이메일로 정보를 요구하지 않으며, 피해 발생이나 상담이 필요한 경우 고객센터로 문의하면 신속히 대응하겠다고 덧붙였다.

개인정보보호위원회는 인크루트로부터 개인정보 유출 신고를 접수, 조사 착수했다.

지난 2023년 인크루트는 해커의 크리덴셜 스터핑 공격에 대규모 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 실행하지 않아 회원 개인정보 3만5000여건을 유출한 바 있다. 당시 안전조치의무 위반으로 과징금 7060만원과 과태로 360만원을 부과받은 바 있다.

취업정보 사이트엔 민감한 개인정보가 많아 각별한 주의가 요구된다. 하지만 이번 인크루트 측 사고 안내에는 개인이나 기업이 피해를 줄이기 위해 할 수 있는 상세한 조치 방안 안내가 포함되지 않았다는 게 전문가들 지적이다.

이아람 한국정보공학기술사회 미래융합기술원 부원장은 “유출 신고와 함께 비밀번호 변경 안내나 OTP 등 이중 인증 같은 다양한 조치가 가능하다”며 “채용과 관련한 민감 정보를 다루는 기업들의 인식 제고가 필요하다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>