인크루트, 730만명 개인정보 유출로 4억6천만원 과징금

[더테크 서명수 기자] 730만여 명의 구직자 개인정보가 유출된 온라인 취업포털 인크루트가 개인정보보호위원회(이하 개인정보위)로부터 과징금 4억6300만원과 재발방지 명령을 받았다. 개인정보위는 인크루트의 반복적인 보안 관리 소홀을 중대 위반 사례로 판단하고, 전문 개인정보보호책임자(CPO) 신규 지정 등 강도 높은 시정조치를 의결했다. 개인정보위는 22일 열린 제22회 전체회의에서 인크루트의 개인정보보호법 위반 사실을 확인하고, 과징금 부과 및 피해 회복 지원, 내부 관리체계 강화 등 시정조치안을 의결했다고 23일 밝혔다. 조사 결과에 따르면, 인크루트는 지난 1월 신원미상의 해커가 내부 시스템에 침투해 약 한 달간 회원 727만여 명의 개인정보를 유출당했다. 해커는 인크루트 개인정보취급자의 업무용 PC에 악성코드를 감염시켜 DB 접속 계정을 탈취한 뒤, 이름·연락처·학력·경력·사진·장애 및 병역 여부 등 18개 항목에 달하는 개인정보를 포함한 438GB 분량의 데이터를 외부로 빼냈다. 그러나 인크루트는 업무시간 외 비정상적인 DB 접속 기록과 대용량 트래픽 등 명백한 침입 징후가 있었음에도, 약 두 달이 지난 후 해커의 협박 메일을 받고서야 유출 사실을

• 서명수 기자
• 2025-10-23 13:11