[서울이코노미뉴스 박희만 기자] 취업포털 인크루트가 730만명의 개인정보를 유출한 사건과 관련해 4억6300만원의 과징금을 부과받았다.
개인정보보호위원회(이하 개인정보위)는 전날 제22회 전체회의를 열고, 개인정보보호법을 위반한 인크루트에 과징금 부과와 함께 전문 개인정보보호책임자(CPO) 신규 지정, 피해자 지원 및 재발방지 대책 마련 등의 시정조치를 의결했다고 23일 밝혔다.
인크루트는 지난 2월 해킹 공격으로 전체회원 730만명의 개인정보가 유출됐다.
해커는 지난 1월 인크루트 개인정보취급자의 업무용 PC를 악성코드에 감염시킨 뒤 데이터베이스(DB) 접속 계정을 탈취해 내부시스템에 침입했다.
이후 약 한 달 동안 회원 개인정보와 이력서·자기소개서·자격증 사본 등 개인 저장파일 총 438GB 분량을 외부로 유출했다.
유출된 정보에는 이름, 성별, 연락처, 학력, 경력, 사진, 장애·병역·고용지원금 대상여부 등 총 18개 항목이 포함된 것으로 조사됐다.
조사 결과 인크루트는 해커의 침입으로 비정상적인 DB 접속 기록과 대용량 트래픽이 발생했음에도, 약 두 달이 지난 뒤 해커의 협박메일을 받은 후에야 유출 사실을 인지한 것으로 드러났다.
또한 민감정보를 다루는 업무용 PC를 인터넷망과 분리하지 않은 점도 확인됐다.
특히 인크루트는 지난 2023년 7월에도 개인정보 유출로 과징금을 부과받은 전력이 있어, 3년 이내에 다시 유출사고가 발생한 ‘반복 위반’ 사례로 분류됐다.
개인정보위는 이같은 점을 고려해 4억6300만원의 과징금을 부과하고, 홈페이지를 통해 처분사실을 공표하도록 명령했다.
아울러 인크루트는 전문 CPO를 새로 지정하고, 피해자 지원을 포함한 구체적인 재발방지 계획을 수립해 60일이내 개인정보위에 보고해야 한다.
개인정보위 관계자는 “취업사이트 특성상 학력, 경력, 병역, 장애여부 등 민감한 개인정보를 대규모로 보유하고 있음에도 기본적인 안전조치를 소홀히 한 점이 중대하다”며 “유출이 반복되는 기업에 대해서는 징벌적 과징금 제도 개선을 통해 제재 실효성을 강화하겠다”고 밝혔다.