인크루트 개인정보 유출 사고…해커의 외부 공격으로 확인
인크루트 개인정보 유출 사고…해커의 외부 공격으로 확인
국내 주요 취업 플랫폼인 인크루트에서 개인정보 유출 사고가 발생해 많은 이용자들이 불안에 떨고 있다. 인크루트 측의 내부 분석 결과, 이번 유출 사고는 해커의 외부 공격에 의해 발생한 것으로 확인됐다. 유출 시점은 정보 주체별로 차이가 있으나, 지난 1월 19일부터 2월 4일까지로 추정된다. 인크루트는 사고를 인지한 즉시 한국인터넷진흥원(KISA)에 신고하고, 시스템 보완 조치를 진행했다고 밝혔다.
유출된 개인정보 항목과 피해 규모
현재까지 확인된 유출된 개인정보 항목은 성명, 성별, 휴대전화번호 등 총 3가지다. 하지만 고객이 입력한 정보에 따라 유출 항목이 다를 수 있어, 이용자들은 인크루트가 제공하는 확인 서비스를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다.
인크루트는 현재 정확한 유출 규모를 조사 중이며, 개인정보 보호 및 보안 강화를 위해 최선을 다하겠다고 밝혔다. 하지만 개인 정보가 유출된 만큼, 이용자들은 2차 피해를 방지하기 위한 조치를 취할 필요가 있다.
해커 공격, 유출 원인 및 보안 조치
인크루트 관계자는 "이번 사고는 해커에 의한 외부 공격으로 확인됐다"며, "정확한 공격 방식과 유출된 정보의 규모 등은 아직 조사가 진행 중이라 구체적으로 확언하기 어렵다"고 밝혔다.
인크루트의 보안 조치 내용
유출 정황이 발견된 이후, 인크루트는 빠르게 대응 조치를 취했다.
- 관련 IP 차단 – 해커의 접근을 차단하여 추가 피해를 방지함.
- 시스템 취약점 점검 및 보완 – 해킹 가능성이 있는 보안 취약점을 찾아 개선 조치.
- 시스템 모니터링 강화 – 실시간 모니터링을 강화하여 추가 공격을 대비함.
이 외에도 인크루트는 향후 보안 강화를 위해 정보 보호 투자 확대 및 최신 보안 기술을 도입할 계획이라고 밝혔다.
이용자들의 2차 피해 예방 조치
개인정보가 유출될 경우, 이를 이용한 피싱(Phishing), 스미싱(Smishing), 악성코드 감염 등의 2차 피해가 발생할 가능성이 높다. 인크루트는 이용자들에게 다음과 같은 주의 사항을 당부했다.
- 출처가 불분명한 문자, 이메일, 전화 조심
- 인크루트는 전화나 이메일을 통해 개인정보를 요구하지 않으므로, 의심스러운 연락이 오면 무시해야 한다.
- 비밀번호 변경 및 보안 설정 강화
- 인크루트 계정뿐만 아니라 동일한 정보를 사용하는 다른 계정(이메일, 금융 서비스 등)의 비밀번호도 변경하는 것이 안전하다.
- 의심스러운 링크 클릭 금지
- 개인정보 유출 이후, 해커가 가짜 사이트로 유도하는 피싱 공격을 시도할 가능성이 있다.
- 2단계 인증 설정
- 이메일 및 주요 계정의 보안을 강화하기 위해 2단계 인증을 활성화하는 것이 중요하다.
인크루트의 공식 입장
인크루트 측은 이번 사고에 대해 공식 입장을 발표하며 "이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고, 안전한 서비스 제공을 위해 최선을 다하겠다"고 밝혔다. 또한, "추가 피해 방지 및 예방을 위해 관련 기관의 조사에 성실히 협조하고, 고객 및 관계자들과 투명하게 소통할 것"이라고 덧붙였다.
특히, 인크루트는 피해를 입은 고객들이 유출된 정보를 확인할 수 있도록 별도의 조회 서비스를 제공하고 있으며, 개인정보 보호 정책을 더욱 강화할 계획이라고 설명했다.
결론
이번 인크루트 개인정보 유출 사고는 해커의 외부 공격에 의해 발생한 것으로 확인되었으며, 현재 조사가 진행 중이다. 유출된 개인정보 항목은 성명, 성별, 휴대전화번호 등으로 알려졌으며, 이용자들은 피싱, 스미싱 등의 2차 피해를 방지하기 위해 보안 조치를 강화해야 한다.
인크루트는 이번 사건을 계기로 보안 강화를 최우선 과제로 삼고 있으며, 유출 피해 고객들에게 정확한 정보를 제공하기 위해 노력하고 있다. 앞으로도 이용자들은 개인정보 보호에 주의를 기울이며, 보안 강화 조치를 실천하는 것이 중요하다.