개인정보보호위원회가 200만명이 넘는 가입자를 보유한 채용정보 제공 사이트 '인크루트'에서 2년여 만에 또 발생한 개인정보 유출 사고 조사에 나선다.

개인정보위 관계자는 10일 아시아경제와 통화에서 "인크루트로부터 개인정보 유출 신고를 접수했고 조만간 조사에 착수할 계획이다"고 밝혔다.
개인정보위는 유출 규모와 경위, 개인정보보호법 준수 여부, 사고 이후 신고·통지 절차의 적절성 등을 들여다볼 예정이다.

인크루트는 전날 회원에게 보낸 이메일을 통해 외부 공격을 받아 개인정보 일부가 유출된 정황을 확인했다고 밝혔다.
유출로 의심되는 개인정보 항목은 성명·생년월일·성별·휴대전화 번호 등이다.
정확한 유출 일시와 경위는 개인정보위를 비롯한 관련 기관과의 협조를 통해 파악하고 있다고 언급했다.

앞서 인크루트는 해커의 '크리덴셜 스터핑 공격'(사전 확보한 아이디와 비밀번호 정보를 무작위로 대입해 로그인하는 공격)으로 개인정보 3만5076건을 유출한 바 있다.
당시 개인정보위는 인크루트가 대규모 로그인 시도 차단 정책을 실행하지 않았고, 휴면계정 해제 시 추가 인증 없이 아이디·비밀번호만으로 해제가 가능하도록 설정해 접근통제 조치도 소홀히 했다고 봤다.
이에 과징금 7060만원과 과태료 360만원을 부과하기로 2023년 7월 결정했다.

인크루트는 이메일에서 "유출 의심 정황 발견 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 같은 조치를 완료했다"며 "이번 사건을 계기로 개인정보 보호 투자를 확대해 최신 기술을 도입하고 시스템 고도화를 추진하겠다"고 말했다.