[소셜밸류=한시은 기자] 채용 플랫폼 알바몬과 인크루트에서 개인정보 유출 사고가 발생해 논란이 일고 있다. 이번 사고로 채용 플랫폼 전반의 보안 관리 실태에 대한 우려가 커지고 있다. 이용자 개인정보를 다루는 서비스 특성상 보안 체계 강화와 사고 대응 체계 마련이 시급하다는 지적이 나온다.

7일 업계에 따르면, 채용 플랫폼 알바몬과 인크루트는 최근 외부 공격으로 인해 이용자 개인정보가 유출됐다고 밝혔다. 

 

▲채용 플랫폼 알바몬과 인크루트가 최근 외부 공격으로 인해 이용자 개인정보가 유출됐다./사진= 각사 제공

 

알바몬은 지난 2일 홈페이지에 “외부 해킹 시도로 인해 일부 회원의 개인정보가 유출된 정황을 확인했다”고 공지했다. 유출된 정보는 전체 2만2473건의 회원이 임시저장한 이력서로, 이름·휴대폰 번호·이메일 주소 등이 포함된 것으로 알려졌다.

알바몬 측은 해킹 감지 즉시 개인정보보호위원회에 신고하고, 이상 징후에 대해 실시간 모니터링을 진행 중이다. 현재까지 유출로 인한 2차 피해는 접수되지 않았다는 설명이다. 개인정보 유출로 피해를 입은 회원에게 문자와 메일로 보상안을 개별 안내할 예정이다.

알바몬은 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 개인정보 접근 로그에 대한 모니터링을 강화해 해킹시도나 이상접근을 탐지 및 차단하겠다는 입장이다.

알바몬 관계자는 “추가 피해가 발생하지 않도록 최선을 다하고 있다”며 “알바몬의 보안 시스템을 전면 점검해 근본적인 개선을 이루는 계기로 삼겠다”고 밝혔다.

개인정보위는 알바몬의 신고 접수에 따라 이날 조사에 착수했다. 개인정보위는 공격 인터넷 프로토콜(IP) 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사해 처분할 예정이다. 

 

▲알바몬 개인정보 유출 관련 공지/사진=알바몬 사이트 갈무리

 

알바몬에 앞서 인크루트도 지난 3월 구직자의 민감 정보가 해킹당한 사실을 알렸다. 인크루트는 지난 2020년 9월 발생한 회원 개인정보 3만5067건 유출 사고로 2023년 7월 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다.

인크루트는 지난 3월 홈페이지와 이메일 공지를 통해 회원들의 성명·생년월일·성별·휴대전화 번호 등이 유출됐다고 알렸다. 인크루트 측은 유출 시점은 정보 주체별로 편차가 있으나 지난 1월19일~2월 4일 이뤄진 것으로 추정하고 있다. 원인은 해커에 의한 외부 공격으로 확인됐다.

인크루트는 유출 정황 발견 후 관련 IP 차단 조치와 시스템 취약점 점검 및 보완 조치, 시스템 모니터링 강화 조치를 취했다고 설명했다. 또 유출 정보로 인한 피싱과 스미싱, 악성코드 등 2차 피해 우려가 있으므로 출처가 불분명한 전화, 메시지, 이메일 등에 대해 각별히 주의해 달라고 당부했다.

인크루트 관계자는 “3월 초 공격을 인지하자마자 한국인터넷진흥원(KISA)에 신고했다”며 “이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 정보보호 투자 확대와 최신 기술 도입 및 시스템 고도화 등으로 안전한 서비스 제공을 위해 최선을 다하겠다”고 말했다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]