2025.3.10 인크루트 개인정보 유출 의심

사건 개요

• 인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생
• 개인정보보호위원회가 신고를 접수하고 조사 착수

 

피해 규모

• 유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등

 

원인 및 대응

• 외부 공격에 의해 일부 고객 정보 유출 정황 확인.
• 인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.
• 개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정

 

배경

• 2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음
• 당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음
• 휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으로 해제할 수 있도록 설정하는 등 접근 통제 조치도 소홀히 한 것으로 확인