[아이티데일리] HR 테크기업 인크루트에서 최근 외부 공격으로 인한 개인정보 유출 사고가 발생했다.

인크루트는 지난 9일 일부 고객 정보가 외부 공격으로 유출된 정황을 파악했으며 이에 따라 안전 조치를 취했다고 메일과 홈페이지를 통해 공지했다.

유출로 의심되는 개인정보 항목은 성명, 생년월일, 성별, 휴대전화 번호 등 4개로 파악됐다. 인크루트는 정확한 유출 일시와 경위를 현재 관련 기관과 협력해 파악하고 있으며, 확인되는 추가 공지하겠다고 설명했다.

인크루트 측은 이번 유출 의심 정황 발견 후 즉시 △관련 IP 차단 △시스템 취약점 점검 및 보완 △시스템 모니터링 강화 등을 조치했다고 밝혔다. 이어 피싱, 스미싱, 악성코드 등 2차 피해 우려가 있으므로 출처가 불분명한 전화, 메시지, 이메일 등을 주의할 것을 당부했다.

아울러 회사는 이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 △정보 보호 투자 확대 △정보 보호 최신 기술 도입 및 시스템 고도화 △보안 정책 강화 △보안 전문 인력 강화 등 전사적 대응 방안을 마련하겠다고 덧붙였다.

한편, 인크루트는 지난 2020년 9월 해커로부터 크리덴셜 스터핑(Credential Stuffing) 공격을 받아 개인정보 3만 5천 건을 유출한 바 있다. 개인정보위는 2023년 자체 조사 결과 회사가 대규모 로그인 시고를 차단하기 위한 침입 탐지와 차단 정책이 미비했다고 판단, 과징금 7천 60만 원과 과태료 360만 원을 부과했다.