[뉴스토마토 신대성 기자] 채용 플랫폼 인크루트에서 개인정보가 유출되면서 이용자들의 2차 피해 우려가 커지고 있습니다. 과거에도 유사한 사고가 발생했던 만큼 인크루트 보안 시스템의 부실을 지적하는 목소리가 높아지고 있습니다. 이에 인크루트는 개인정보보호 테스크포스(TF)를 구성하고 보안 강화를 추진하겠다고 밝혔습니다.
갑자기 피싱전화가?…"개인 신상 다 털렸어요"
인크루트 이용자들 사이에서 보이스피싱 전화가 잦아졌다는 불만이 쏟아지고 있습니다. 인크루트를 자주 이용하는 취업준비생 A씨는 최근 매일같이 해외 번호나 보험사기로 등록된 번호로부터 전화를 받고 있습니다. 다행히 사설 전화 차단 앱이 이를 걸러주고 있지만, 갑작스러운 연락이 이어지면서 불안감이 커졌습니다.
그런 가운데 A씨는 인크루트에서 개인정보 유출 사고가 발생했다는 소식을 접했습니다. 직접 조회해본 결과, 자신의 이력서와 자기소개서뿐만 아니라 휴대전화번호, 이메일까지 유출됐다는 사실을 확인하고 충격에 빠졌습니다.
유출된 개인정보가 다크웹 등에 거래될 경우, 보이스피싱, 맞춤형 금융사기, 신원 도용 등 2차 피해로 이어질 가능성이 큽니다. 특히 이력서와 자기소개서에는 학력, 경력, 자격증, 목표 등이 상세히 담겨 있어 악용될 경우 피해 규모는 더욱 커질 수 있습니다.
인크루트, 개인정보보호 TF 구성…"신뢰 회복 최우선"
논란이 확산되자 인크루트는 개인정보보호를 위한 테스크포스(TF)를 구성해 대응에 나선다고 18일 밝혔습니다.
인크루트 관계자는 "해당 TF를 운영해 개인정보보호에 더욱 힘쓸 것"이라며 "TF는 사건 조사, 긴급 조치, 보안 강화의 세 가지 그룹과제로 운영된다"고 밝혔습니다.
TF는 보안 침해 사고 대응을 위해 △추가 피해 방지 △유출된 개인정보 규모 파악 및 통지 절차 수행 △취약점 분석을 통한 보안 시스템 강화 등을 추진합니다. 유사 사고 재발 방지, 개인정보 관리 프로세스 개선, 임직원 보안 인식 제고, 내외부 이해관계자와의 신뢰 회복을 목표로 운영합니다.
인크루트는 정보 유출 공지를 통해 "출처가 불분명한 전화나 문자에 주의하라"는 안내도 추가로 전했습니다.
반복되는 개인정보 유출, 보안은 뒷전?
인크루트는 지난 15일 '개인정보 유출 관련 안내 및 사과 말씀'을 공지했습니다. 지난 1월19일부터 지난달 4일까지 해커에 의한 외부 공격으로 이용자들의 개인정보가 유출됐다는 것입니다.
이번 사태는 단순한 해킹 문제로 끝나지 않을 가능성이 큽니다. 채용 플랫폼에는 단순한 연락처 이상의 정보가 포함돼 있어 유출될 경우 신원 도용부터 금융사기, 불법 브로커 활용 등 다양한 범죄로 악용될 수 있기 때문입니다.
더 큰 문제는 인크루트의 개인정보 유출이 이번이 처음이 아니라는 점입니다. 2020년에도 약 3만5000여건의 개인정보가 유출돼 과징금이 부과된 바 있습니다. 하지만 같은 유형의 사고가 반복되고 대응마저 늦자 "보안 시스템이 여전히 허술한 것 아니냐"는 비판이 끊이지 않고 있습니다.
개인정보 유출 피해 줄이려면?
개인정보 유출 피해를 최소화하기 위해서는 즉각적인 비밀번호 변경과 금융 피해 예방 조치가 필요합니다. 한국신용정보원의 '개인정보 노출자 사고 예방 시스템(KNPS)'에 등록하면 금융 피해를 방지하는 데 도움이 될 수 있습니다.
이번 사건은 단순한 개인정보 유출을 넘어, 취업 준비생들의 미래와 신뢰를 뒤흔드는 문제로 인식되고 있습니다. 기업의 안일한 보안 대처로 인해 피해가 개인에게 전가되지 않도록 보다 철저한 대책 마련이 요구됩니다.
인크루트 HR서비스 홈.(사진=인크루트 홈페이지)
신대성 기자 ston9477@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지