[한스경제=김태형 기자] 취업포털사이트 인크루트가 지난 8일 개인 회원들에게 '개인정보 유출 의심에 따른 안내 및 사과 말씀' 이라는 제목의 메일을 발송한 것으로 알려졌다.
인쿠르트 회원인 A씨에 따르면 인쿠르트 측은 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인돼 안내드린다"며 "정확한 일시와 경위는 현재 관련 기관과의 협조를 통해 파악하고 있다"고 밝혔다.
취준생이라고 밝힌 제보자 A씨는 “취업포털사이트 인크루트에 개인정보유출 사건이 발생했다”면서 “첨부된 파일과 같이 회원들에게만 이메일로 공지했으며 그것도 주말 토요일 저녁에 정보유출 사실을 공지했다는 것은 자신들의 과오를 피해가려는 의도로 밖에 안보인다”고 토로했다.
아울러 인쿠르트 홈페이지에도 하단에 아주 작은 공지를 내보낸 것은 ‘눈 가리고 아웅’이라고 볼 수 밖에 없다고 꼬집었다.
이쿠르트측이 회원들에게만 보낸 이메일 공지에 따르면 유출로 의심되는 항목은 ▲성명 ▲생년월일 ▲성별 ▲휴대전화 번호 등으로 개인별로 유출 정보는 차이가 있을 수 있다고 설명했다.
또한 유출 의심 정황 발견 즉시 ▲관련 IP 차단 조치 ▲시스템 취약점 점검 및 보완 조치 ▲시스템 모니터링 강화 조치 등을 완료했고 피싱과 스미싱 등 2차 피해 우려가 있으니 출처가 불분명한 전화나 메시지, 이메일 등에 주의할 것을 당부했다.
아울러 이번 사건을 계기로 고객들의 개인정보 보호와 보안 강화를 최우선 과제로 삼고 ▲정보보호 투자 확대 ▲정보보호 최신 기술 도입 및 시스템 고도화 ▲정보보호 최신 기술 도입 및 시스템 고도화 ▲보안 정책 강화 ▲보안 전문 인력 강화 등 전사적으로 종합적인 대응 방안을 철저히 마련하겠다고 밝혔다.
인크루트 측은 "이번 사건과 관련해 인크루트 서비스를 믿고 이용해 주신 고객 여러분께 다시 한번 머리 숙여 사과 말씀드리며 고객 신뢰 회복을 위해 최선의 노력을 다하겠다"고 사과했다.
아울러 “외부 공격 정황 파악후 지난 7일 인터넷진흥원에 정보유출 신고 접수했고 신고 후 24시간 안에 고객들에게 공지해야 하기 때문에 8일에 회원들에게 메일로 공지한 것”이라고 설명했다.
한편 개인정보위원회는 200만명이 넘는 가입자를 보유한 취업정보 포털사이트 인크루트로부터 개인정보 유출 신고를 접수해 사실 관계 확인 후 본격적인 조사에 착수할 예정이라고 밝혔다. 정보유출 규모와 경위, 인크루트의 개인정보 보호법 준수 여부 등에 대해 살펴볼 계획이다.
개인정보위에 따르면 인크루트는 해커에게 대규모 무작위 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격을 당했지만 대규모 로그인 시도 차단 정책 등을 실행하지 않았다가 2023년 개인정보 3만5000여건을 유출해 과징금 7060만원과 과태료 360만원을 부과 받은 바 있다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
