“경력·학력 다 털렸는데”…유출사고 늑장 안내한 ‘이 회사’

유출 사고 한달여 만에 뒤늦게 문자 안내
"안내 메일 일부 회원에 미전달" 확인
인적 사항에 경력·학력·자격증 정보도 유출

[이데일리 이소현 기자] 국내 전문직·임원급 인재 채용 플랫폼 ‘비즈니스피플’이 개인정보 유출 사고와 관련해 일부 회원에게 안내가 제대로 전달되지 않은 사실을 뒤늦게 확인하고, 사고 발생 한 달여 만에 추가 안내에 나섰다.

유출 항목에 기본 인적사항은 물론 경력·학력·자격증 등 이력정보까지 포함된 만큼 초기 고지 체계와 후속 대응의 적정성을 둘러싼 논란이 예상된다.

비즈니스피플 홈페이지 메인 화면(사진=비즈니스피플 홈페이지 갈무리)

30일 IT업계에 따르면 비즈니스 피플은 이날 일부 회원들에게 문자 메시지를 보내 “개인정보 유출 관련 안내 메일이 일부 회원님께 전달되지 않은 것으로 확인돼 문자로 추가 안내드린다”고 밝혔다.

개인정보보호법상 개인정보처리자는 개인정보 유출 사실을 인지하면 지체 없이 정보 주체에게 통지해야 한다. 비즈니스피플은 앞서 지난달 30일 자사 홈페이지에 유출 사실을 공지하고 관련 대상자에게 이메일을 보냈지만, 일부 회원에게는 이 안내조차 전달되지 않은 것으로 나타났다.

비즈니스피플이 문자로 안내한 사고 발생 시점은 지난 3월 25일 오후 6시 56분부터 26일 오후 12시 57분까지다. 회사 측은 이 기간 해커의 홈페이지 공격으로 회원 개인정보 일부가 유출됐다고 설명했다.

유출 항목은 △성명 △성별 △생년월일 △휴대전화 번호 △이메일 주소 등 기본 인적사항뿐 아니라 △경력 △학력 △자격증 정보까지 포함됐다.

비즈니스피플 홈페이지에 게시된 개인정보 유출 안내 공지사항(사진=비즈니스피플 홈페이지 갈무리)

비즈니스피플은 국내 헤드헌팅 기업 커리어케어를 모회사로 둔 채용 플랫폼이다. 2016년 소셜네트워크서비스(SNS) 형태의 채용 포털로 출범한 이후 전문직과 임원급 인재, 해외 대학 출신 및 글로벌 경력 인력 등이 주로 이용하는 경력 채용 서비스로 성장했다.

주요 기업 인사담당자와 헤드헌터도 활용하는 플랫폼인 만큼, 단순 연락처를 넘어 직무 이력과 학력, 자격정보까지 유출된 데 따른 2차 피해 우려가 제기된다.

회사 측은 사고 인지 직후 해당 페이지 운영을 중단하고 접속 경로를 차단했으며, 긴급 보안 패치를 완료했다고 밝혔다. 또 개인정보보호위원회와 경찰에 신고하고 한국인터넷진흥원(KISA) 긴급 점검을 완료했으며, 확인된 취약 사항은 보완했다고 설명했다.

비즈니스피플은 유출 정보가 피싱, 스미싱, 파밍 등에 악용될 가능성이 있다며 공식 홈페이지 외 사이트 링크 클릭을 피하고, 출처가 불분명한 문자·전화·카카오톡 유도에 주의해달라고 당부했다.

회사 측은 “회원님의 소중한 개인정보를 지키지 못한 점 다시 한 번 진심으로 사과드린다”며 “이번 사고를 계기로 보안 체계를 전면 재점검하고 안전한 서비스 환경을 만들기 위해 최선을 다하겠다”고 밝혔다.

이소현 (atoz@edaily.co.kr)