유통가에서 개인정보 유출 사고가 연이어 발생하고 있어 보안 강화에 대한 목소리가 높아진다.
인사관리(HR) 테크기업 인크루트는 지난 8일 회원들에게 '개인정보 유출 의심에 따른 안내 및 사과 말씀'이라는 제목의 이메일을 보냈다.
인크루트는 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인됐다”며 “유출로 의심되는 개인정보 항목은 성명, 생년월일, 성별, 휴대전화 번호 등으로, 개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 밝혔다.
인크루트의 개인정보 유출 사고는 이번이 처음이 아니다. 인크루트는 지난 2023년 회원 개인정보 3만5076건이 유출된 사실이 확인돼 개인정보보호위원회로부터 과징금 7060만원과 과태료 360만원을 부과받았다. 개인정보위 조사결과 인크루트는 사이트에 대규모 무작위 로그인을 시도하는 '크리덴셜 스터핑' 공격을 당했지만, 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않았다.
개인정보위는 이번에 발생한 인크루트의 개인정보 유출 사고를 접수하고 조사에 착수한 상태다.
아웃도어 브랜드 블랙야크도 약 34만건에 달하는 개인정보 유출 사고가 발생했다.
블랙야크를 전개하는 비와이엔블랙야크는 지난 5일 “고객의 개인정보가 전날 해커에 의한 홈페이지 공격으로 개인정보가 포함된 자료 파일이 유출돼 약 34만2253명의 개인정보가 유출된 것으로 확인됐다”고 밝혔다.
유출된 개인정보 항목은 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분을 포함한 총 5개 항목이다.
GS리테일도 개인정보 유출사고에 몸살을 앓고 있다. 지난 1월 편의점 GS25를 통해 GS리테일 웹사이트가 크리덴셜 스터핑 공격을 받아 약 9만명의 개인정보가 유출된 데 이어, 지난달 홈쇼핑 사이트 'GS샵'에서도 동일한 공격 수법으로 약 158만건의 개인정보가 유출됐다.
조재학 기자 2jh@etnews.com
