200만명이 넘는 가입자를 보유한 채용정보 제공 사이트 '인크루트'에서 2년여 만에 또 다시 개인정보 유출 사고가 발생했다. 

10일 개인정보보호위원회(개인정보위)는 "인크루트로부터 개인정보 유출 신고를 접수했고 조만간 조사에 착수할 계획이다"고 밝혔다. 개인정보위는 유출 규모와 경위, 개인정보보호법 준수 여부, 사고 이후 신고·통지 절차의 적절성 등을 들여다볼 예정이다.

인크루트는 전날 회원에게 보낸 이메일을 통해 외부 공격을 받아 개인정보 일부가 유출된 정황을 확인했다고 밝혔다. 유출로 의심되는 개인정보 항목은 성명·생년월일·성별·휴대전화 번호 등이다. 정확한 유출 일시와 경위는 개인정보위를 비롯한 관련 기관과의 협조를 통해 파악하고 있다고 언급했다.

앞서 인크루트는 해커의 '크리덴셜 스터핑 공격'(사전 확보한 아이디와 비밀번호 정보를 무작위로 대입해 로그인하는 공격)으로 개인정보 3만5076건을 유출한 바 있다. 당시 개인정보위는 과징금 7060만원과 과태료 360만원을 부과하기로 2023년 7월 결정했다.

인크루트는 이메일을 통해 회원들에게 "유출 의심 정황 발견 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 같은 조치를 완료했다"며 "이번 사건을 계기로 개인정보 보호 투자를 확대해 최신 기술을 도입하고 시스템 고도화를 추진하겠다"고 말하며 진화에 나섰다.