[비즈니스포스트] 개인정보보호위원회는 22일 제22회 전체회의를 열고, 개인정보보호 법규를 위반한 인크루트에 대해 4억6300만 원의 과징금을 부과하기로 의결했다고 23일 밝혔다.

조사 결과에 따르면 해커는 올해 1월 인크루트 직원의 업무용 컴퓨터에 악성코드를 심은 뒤 개인정보취급자의 데이터베이스 접속계정을 탈취해 내부시스템에 침투했다.
 

이 과정에서 전체 회원 727만5843명의 개인정보, 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4475건 등 총 438GB에 이르는 취업 관련 정보가 1달여에 걸쳐 유출됐다.

업무시간 외 비정상적 데이터베이스 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적 대용량 트래픽이 발생했음에도 인크루트는 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출사실을 인지한 것으로 밝혀졌다. 

아울러 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 사실도 확인됐다.

앞서 인크루트는 지난 2023년 2월에도 해킹으로 인해 전체회원 730여만 명의 개인정보가 유출되는 사고가 발생해 과징금 7060만 원과 과태료 360만 원을 부과받았다.

개인정보위는 이처럼 개인정보 유출이 반복되는 상황을 매우 심각하게 인식하고, 반복적 위반에 대해 현행 법을 엄격하게 적용해 과징금 4억6300만 원을 부과하고, 운영 중인 홈페이지에 처분받은 사실을 공표할 것을 명령했다.

이외에도 전문 개인정보보호책임자(CPO)를 신규 지정하고 CPO의 책임과 역할을 명확히 하는 한편, 정보주체를 위한 피해회복 지원을 포함한 구체적 재발방지 계획을 마련해 60일이내에 개인정보위에 보고할 것도 시정명령했다.

개인정보위 측은 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 보다 강화할 계획”이라고 말했다. 조승리 기자