당신의 이력서와 자소서, 해커 손에 다 털렸다… 730만 명 인크루트 해킹 사건
해킹 후 2개월간 몰랐다? 기업 보안의 치명적 오류

안녕하세요. 디지털에이전시 이앤아이입니다.
2월, 국내 주요 취업포털 인크루트에서 거대한 보안 사고가 발생했습니다. 취업준비생 730만 명의 개인정보가 해킹으로 유출된 것인데요.
이름, 연락처, 생년월일은 물론이고, 이력서, 자기소개서, 자격증 사본까지 약 438GB에 달하는 방대한 자료가 탈취됐다고 합니다. 더 충격적인 건 장애 여부, 병역 여부, 고용지원금 정보 같은 민감한 정보도 함께 유출됐다는 점입니다.

보안 관리, 어디서부터 잘못됐을까
개인정보보호위원회의 조사 결과, 문제는 해킹 기법 자체보다 기업의 부실한 대응에 있었습니다.
해커는 직원의 업무용 PC에 악성코드를 심어 접근 권한을 탈취했는데, 인크루트는 업무시간 외 비정상적인 접속 기록과 대용량 트래픽이 발생했음에도 이를 감지하지 못했거든요.
심지어 개인정보를 다루는 직원 PC를 인터넷망과 분리하지 않은 채 운영했다는 사실도 드러났습니다. 결국 약 2개월이 지난 3월, 해커의 협박 메일을 받고서야 사고 사실을 알게 된 것입니다.



반복되는 실수의 대가
개인정보보호위원회는 이 같은 부실을 엄중히 보고 인크루트에 과징금 4억 6300만 원을 부과했습니다. 놀라운 건 이게 처음이 아니라는 점입니다.
인크루트는 2020년에도 해킹으로 개인정보 3만5000건을 유출해 과징금을 받은 적 있거든요. 불과 4년 만에 100배 규모의 사고가 반복된 셈입니다.

대학, 병원, 기관들도 준비되셨나요
이 사건은 취업포털만의 문제가 아닙니다. 대학 입시 정보, 병원 진료 기록, 공공기관의 민원 정보 같이 민감한 개인정보를 다루는 모든 기관들이 같은 위험에 노출되어 있기 때문입니다.
비정상적인 접속 기록에 즉시 대응하고, 중요 정보를 다루는 시스템을 인터넷과 분리하고, 정기적인 보안 점검을 실시하는 것이 얼마나 중요한지를 보여주는 사건입니다.
기업과 기관의 보안은 더 이상 선택이 아니라 필수입니다. 당신의 정보를 지키는 것은 결국 그 정보를 다루는 기업과 기관의 책임이거든요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#인크루트해킹 #개인정보유출 #기업보안 #이력서유출 #자기소개서 #데이터보안 #취준생 #해킹사건 #정보보호 #보안위협 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업