"인크루트, 해커 공격에도 차단 실행 안해"…과징금 7천60만원
신채연 기자 2023. 7. 12. 14:00
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
인크루트가 개인정보 보호 법규 위반으로 과징금과 과태료를 부과받았다고 개인정보보호위원회는 오늘(12일) 밝혔습니다.
인크루트는 채용정보 제공 사이트에 해커가 크리덴셜 스터핑 공격을 했지만, 대규모 로그인 시도를 차단하기 위한 침입 탐지와 차단 정책을 실행하지 않았습니다.
크리덴셜 스터핑 공격이란 사전에 확보한 다수의 아이디(ID)와 비밀번호 정보를 무작위로 대입해 로그인을 시도하는 공격 방식을 뜻합니다.
또 인크루트는 휴면계정 해제 시 추가인증 요구 없이 아이디, 비밀번호만으로 해제가 가능하도록 설정하는 등 접근통제 조치를 소홀히 했습니다.
이용자의 개인정보 3만5천76건이 유출된 사실이 확인돼 인크루트는 과징금 7천60만원과 과태료 360만원을 부과받았습니다.
당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn
짧고 유익한 Biz 숏폼 바로가기
SBS Biz에 제보하기
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
SBS Biz에서 직접 확인하세요. 해당 언론사로 이동합니다.