![[사진=셔터스톡, 그래픽=김진영 기자]](https://images-cdn.newspic.kr/detail_image/181/2025/10/24/46ac7ba0-5117-4af1-ab26-2ca09a913847.png?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 올해 초 약 730만명의 개인정보를 유출한 취업포털 인크루트가 4억6300만원의 과징금을 부과받았다. 2023년에 이어 2년 만의 개인정보보호위원회 제재로, 개인정보 관리 부실이 반복됐다는 지적이다.
개인정보보호위원회는 지난 22일 전체 회의를 열고 인크루트에 과징금 4억6300만원과 함께 전문 최고개인정보보호책임자(CPO) 신규 지정, 피해 회복 지원 등 재발 방지 대책 마련을 명령했다고 24일 밝혔다.
인크루트는 올해 1~2월 해킹 공격을 받아 전체 회원의 개인정보를 탈취당했다. 유출된 데이터는 438GB에 달하며, 이름·성별·휴대전화 번호·학력·경력·사진 등 18종의 개인정보와 함께 이력서, 자기소개서, 자격증 사본 5만4000여 건이 포함됐다.
해커는 개인정보 취급 직원의 업무용 PC에 악성코드를 심어 데이터베이스(DB)에 접근했고, 한 달간 자료를 빼돌렸다. 하지만 인크루트는 비정상적 DB 접속과 대용량 트래픽이 발생했음에도 이를 인지하지 못한 채, 두 달 뒤 해커의 협박 메일을 받고서야 사고를 확인했다.
조사 결과 인크루트는 개인정보를 다루는 직원용 PC에 인터넷망 차단 조치를 하지 않았으며, 이상 징후 탐지 및 대응 체계도 제대로 작동하지 않았다. 위원회는 “대규모 개인정보를 보유한 기업이 기본적인 보호조치를 소홀히 했다”고 평가했다.
앞서 인크루트는 2020년에도 3만5000건의 개인정보 유출로 2023년 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 개인정보위는 “과거 제재 이후에도 같은 유형의 위반이 반복됐다”며 재발 방지 명령과 함께 과징금을 부과했다.
개인정보위 관계자는 “한 사람의 삶과 경력이 집약된 정보를 다량 보유한 기업이 안전조치를 소홀히 한 점을 중대하게 판단했다”며 “유사 사례가 재발하지 않도록 징벌적 효과가 있는 과징금제도 개선안을 마련하겠다”고 전했다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
