SKT 해킹 여파에 알바몬·인쿠르트, 보안 재발방지 방안 마련 중

알바몬 로고. [사진 =알바몬] 

[이뉴스투데이 백연식 기자] SK텔레콤 유심 해킹 이슈가 계속되고 있는 가운데 해킹 공격으로 개인정보가 유출됐던 채용 플랫폼 알바몬과 인크루트가 보안 재발방지 방안을 마련 중인 것으로 파악됐다.  

11일 업계에 따르면 알바몬은 이르면 다음 주 개인정보 유출로 피해를 본 회원을 대상으로 구체적인 보상안을 마련해 개별 안내할 계획이다.

알바몬은 지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도를 감지했다.

해킹을 통해 일부 회원의 임시 저장 이력서 정보가 유출됐으며 이름, 휴대전화 번호, 이메일 주소 등을 포함해 총 2만2473건의 정보가 유출됐다. 알바몬은 관계 법령에 따라 해킹을 확인하고 24시간 이내인 지난 1일 개인정보보호위원회에 자진 신고했다. 개인정보위는 공격 인터넷 프로토콜(IP) 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사하고 있다.

알바몬은 개인정보 유출을 확인한 이후 연휴 기간을 포함해 피해 고객의 보상을 위한 고객 만족(CS) 센터를 운영하고 있다. 현재까지 유출로 인한 2차 피해는 접수되지 않은 것으로 알려졌다. 

알바몬 측은 해킹 시도를 인지한 즉시 조치해 동일한 방식의 해킹 시도가 더 이상 발생하지 않도록 원천 차단한 상황이고 현재는 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고 있다는 입장이다. 

지난 3월 인크루트에서도 해킹에 의해 회원의 이름, 성별, 휴대전화 번호 등 개인정보가 유출되는 사고가 발생했었다.

인크루트 측은 유출 의심 정황을 발견한 즉시 관련 IP를 차단하고 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 조치를 진행했으며, 한국인터넷진흥원(KISA)에서 조사를 받고 있다.

인크루트는 2020년 회원 개인정보 3만5076건이 유출된 사고로 2023년 7월 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다.

인크루트는 4월 초 ‘개인정보보호 테스크포스(TF)’를 발족하고 사건 조사, 긴급 조치, 보안 강화 등 3개 과제를 중심으로 자구책을 마련하고 있는 상황이다. 

TF는 신속하고 체계적인 대응으로 추가 피해를 방지하고, 유출된 개인정보에 대한 정확한 규모 파악 및 적절한 통지 절차를 수행하는 목적으로 운영된다.

또 취약점 분석을 통한 보안 시스템 강화, 개인정보 관리 프로세스 전반의 개선 및 임직원 보안 인식 제고, 이해관계자 신뢰 회복을 위한 투명한 사고 대응 및 소통 등도 담당한다.