“내 학력·경력·사진 털렸는데 63원 쳐주네”…인크루트에 과징금 4.6억원

취업포털 인크루트 728만명 회원자료 해킹당해 올해 1월 해커 침투…두 달 지나서야 유출 인지 이름·성별·전화번호·학력·사진·자격증 사본까지 [Unspalsh/Kaptured by Kasia] 올해 초 전체 회원의 개인정보를 탈취당한 취업 포털 인크루트에 4억6300만명의 과징금이 부과됐다. 개인정보보호위원회는 지난 22일 전체 회의를 열고 인크루트에 4억6300만원의 과징금과 함께 전문 최고개인정보보호책임자(CPO) 신규 지정 등 재발 방지를 위한 시정조치를 의결했다고 23일 밝혔다. 온라인 취업포털 사이트를 운영하는 인크루트는 올해 1~2월 해커에 의해 728만명에 달하는 전체회원의 개인정보를 탈취당했다. 유출된 정보는 438GB 규모로, 해당 데이터엔 회원의 이름·성별·휴대전화번호·학력·경력·사진을 비롯해 18개의 개인정보가 포함됐다. 또한 회원들이 인크루트에 저장해 둔 이력서와 자기소개서, 자격증 사본 5만4475건도 함께 유출됐다. 해커는 올해 1월 개인정보를 취급하는 인크루트 직원의 업무용 PC에 악성코드를 감염시켰다. 이후 데이터베이스(DB) 접속 계정에 내부 시스템에 침투한 후에 한 달에 걸쳐 자료를 탈취한 것으로 조사됐다. 유출 사고 당시 비정상적인 데이터베이스 접속과 대용량 트래픽이 발생했음에도 인크루트는 이를 파악하지 못하고, 범행 두 달 뒤 해커의 협박 메일을 수신하면서야 유출 사실을 인지했다. 인크루트는 민감정보를 포함한 다량의 개인정보를 다운로드·파기할 수 있는 개인정보 취급자의 컴퓨터에 대한 인터넷망 차단 조치도 하지 않은 것으로 확인됐다. 취업 포털 인크루트의 개인정보 유출 관련 공지 [출처 = 인크루트 웹사이트] 앞서 인크루트는 2020년에도 개인정보 3만5076건 유출로 인해 2023년 7월 과징금 7060만원과 과태료 360만원 부과 처분을 받은 바 있다. 개인정보보호위원회는 인크루트가 이상 행위 대응을 소홀히 했고, 지난 과징금 처분 이후에도 안전조치 의무를 반복적으로 위반했다며 과징금 4억6300만원을 부과했다. 또한 인크루트가 운영 중인 홈페이지에 과징금 처분 사실을 공표하도록 했다. 이와 함께 전문 최고정보보호책임자(CPO)를 신규 지정하고, 피해 회복 지원을 포함한 구체적인 재발 방지책을 마련해 60일 이내에 보고할 것을 시정 명령했다. 개인정보보호위원회 관계자는 “한 사람의 삶과 경력이 집약된 정보를 광범위하게 보유하였음에도 안전조치 의무를 소홀히 해 다량의 개인정보를 유출하였다는 점에서 매우 중대하게 판단했다”며 “현행법 적용이 가능한 범위 내에서 엄정한 처분이 이뤄졌다”고 밝혔다. 과징금 규모에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련해 제재의 실효성을 강화한다는 계획이다.