23日、個人情報保護委員会によると、委員会は前日に開かれた全体会議で、インクルートに対し4億6,300万ウォンの課徴金を賦課し、専門の最高個人情報保護責任者(CPO)の新規指定など、再発防止命令を下したという。
インクルートはことし1月から2月の間にハッカーの侵入を受け、会員728万人分の個人情報を大量に流出させた。流出したデータは計438GBにのぼり、応募者の氏名・連絡先・性別・学歴・経歴のほか、写真、資格証の写し、履歴書、自己紹介書など18種類の機微情報が含まれていた。
ハッカーはインクルート社員の業務用パソコンにマルウェアを仕込み、内部データベース(DB)にアクセスした後、約1カ月にわたり資料を抜き取った。
インクルートは異常なDBアクセス記録や大容量トラフィックの繰り返しがあったにもかかわらず、2カ月が過ぎてハッカーからの脅迫メールを受け取って初めて流出の事実を知った。
セキュリティ管理もずさんだった。機微情報を扱う社員のパソコンがインターネット網から遮断されておらず、個人情報がダウンロードや削除可能な状態で放置されていた。
インクルートは以前の2020年にも個人情報約3万5,000件を流出させ、昨年7月に課徴金7,060万ウォンと過料360万ウォンを科された前歴がある。
個人情報保護委員会は「異常兆候を放置し、以前の制裁後も同様の問題が繰り返された」とし、「重大な違反と判断して厳正に処分した」と明らかにした。
インクルートは課徴金処分の事実をホームページに公開し、被害者支援およびセキュリティ強化の方策を60日以内に報告しなければならない。
個人情報保護委員会は「流出事故が繰り返される企業に対しては、懲罰的な効果を持つ課徴金制度の改善案を推進中だ」とし、「企業が個人情報保護の義務を怠った場合、実質的な制裁が行われるようにする」と強調した。
Copyrights(C) Edaily wowkorea.jp 88
