"해커에 취준생 730만명 정보 다 털렸다"…내 이력서·사진값이 고작 '63원'?

기사 이해를 돕기 위한 사진. 클립아트코리아

취업 포털 인크루트가 해커의 공격으로 728만 명의 개인정보를 통째로 빼앗긴 끝에 4억 6300만원의 과징금을 물게 됐다. 회원 1인당으로 환산하면 약 63.5원 꼴이다.

개인정보보호위원회는 지난 22일 전체회의를 열고 인크루트에 과징금 4억 6300만 원을 부과하고 전문 최고개인정보보호책임자(CPO) 신규 지정 등 재발 방지 명령을 내렸다고 23일 밝혔다.

조사 결과, 인크루트는 올해 1~2월 사이 해커의 침입으로 전체 회원의 개인정보가 대량 유출됐다. 피해 규모는 무려 728만 명이며 데이터 용량은 438GB에 달했다. 이름과 휴대전화번호, 학력, 경력, 성별은 물론, 사진과 자격증 사본, 이력서·자기소개서 등 18종의 개인정보가 고스란히 빠져나간 것으로 드러났다.

해커는 올해 1월 인크루트 직원의 업무용 PC에 악성코드를 심어 내부 데이터베이스(DB)에 접근한 뒤 약 한 달 동안 자료를 빼돌린 것으로 파악됐다. 문제는 그 이후였다. 데이터베이스 접속 이상 징후와 대용량 트래픽이 여러 차례 발생했지만 인크루트는 이를 전혀 인지하지 못했다. 결국 유출 두 달 뒤 해커의 협박 메일을 받고서야 사건을 파악했다.



보안 관리도 엉망이었다. 인크루트는 민감정보를 다루는 직원 PC의 인터넷망을 차단하지 않았고 다량의 개인정보를 다운로드·삭제할 수 있는 상태로 방치한 것으로 드러났다.

한편, 인크루트는 이미 2020년에도 개인정보 3만 5000여 건을 유출시켜 지난해 7월 과징금 7060만 원과 과태료 360만 원 처분을 받았다.

개인정보위는 "이상 징후를 방치하고 이전 제재 이후에도 같은 문제가 반복됐다"며 "중대한 위반으로 판단해 최대한 엄정히 처분했다"고 밝혔다. 위원회는 인크루트가 홈페이지에 과징금 처분 사실을 공표하고 피해자 지원 및 보안 강화 방안을 60일 이내에 보고하도록 명령했다.

또한 "한 사람의 삶과 경력이 응축된 정보를 다루는 기업으로서 기본적인 보호 의무를 방기했다"며 "향후 징벌적 과징금 제도 개선을 통해 제재 실효성을 높이겠다"고 덧붙였다.

역베팅 개미 어쩌나…코스피 3900인데, 곱버스는 동전주 추락 [AI PRISM x D•LOG]

'납치 후 장기적출' 女모델 마지막 CCTV 공개…"스스로 태국 떠나더니" [AI PRISM x D•LOG]

한앤코, 남양유업 지배력 확대…리캡 통해 투자금도 일부 회수[시그널]