최근 인크루트에서 발생한 개인정보 유출 사건이 또 한 번 많은 사람들에게 충격을 주고 있습니다. 인크루트는 취업을 준비하는 사람들이 주로 이용하는 플랫폼으로, 많은 구직자가 개인정보를 입력해 둔 상태입니다. 이번 유출 사건 초기에는 성명, 성별, 휴대전화 번호만 유출된 것으로 알려졌지만, 추가 확인 결과 학력, 경력, 자기소개, 자격증, 교육이력, 수상내역 등 이력 정보까지 포함된 것으로 밝혀졌습니다.
개인정보 유출, 얼마나 위험할까요?
개인정보가 유출된다는 것은 단순히 내 정보가 다른 사람에게 넘어가는 문제가 아닙니다. 특히 이번처럼 학력과 경력 등 이력 정보까지 포함되었다면, 더 정교한 피싱(Phishing) 공격이 가능해집니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다.
예를 들어:
- "○○기업에서 귀하의 이력서를 검토 후 면접을 제안합니다. 자세한 내용은 첨부된 링크를 확인하세요."
- "채용 과정에서 추가 서류 제출이 필요합니다. 아래 링크에서 주민등록증 사본을 업로드해 주세요."
- "귀하의 경력과 수상 내역을 보고 투자 기회를 제안 드립니다. 자세한 사항은 링크를 통해 확인하세요."
- "이전 근무 이력을 바탕으로 맞춤형 채용 제안을 드립니다. 서류 제출을 위해 아래 링크를 클릭하세요."
이처럼 신뢰를 얻을 수 있는 방식으로 접근한 후, 악성 링크를 통해 개인정보를 추가로 빼내거나, 악성 프로그램을 설치하게 만듭니다.
개인정보 보호, 이렇게 실천하세요!
개인정보 유출 사고가 발생했을 때 가장 중요한 것은 빠른 대응입니다. 다음과 같은 조치를 취하면 피해를 최소화할 수 있습니다.
- 출처가 불분명한 이메일, 문자 메시지 주의: 특히 채용 관련 메시지를 받았다면, 해당 기업 공식 홈페이지나 채용 공고를 통해 진위를 확인하세요.
- 비밀번호 즉시 변경: 같은 비밀번호를 여러 사이트에서 사용하고 있다면, 즉시 변경하는 것이 좋습니다.
- 이중 인증 설정: 주요 계정에는 반드시 이중 인증(2FA)을 활성화해, 비밀번호가 유출되더라도 추가 보호 장치를 마련하세요.
- 신용 정보 조회 및 보호 서비스 이용: 개인정보가 유출되면 금융 사기 위험도 커지므로, 신용 정보 보호 서비스를 이용해 내 정보를 모니터링하세요.
블랙쏘세지로 안전하게 링크 확인하세요
이번 사건에서도 볼 수 있듯이, 해커들은 신뢰할 수 있는 기관을 사칭해 공격을 시도합니다. 특히 채용 정보를 가장한 피싱 공격은 더욱 정교해지고 있습니다.
블랙쏘세지는 이런 위협을 막기 위해 개발된 서비스입니다. 사용자가 클릭한 링크를 원격 브라우저에서 열어 악성코드 감염을 방지합니다. 즉, 스마트폰에서 직접 링크를 열지 않고 안전하게 확인할 수 있습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 대사관을 사칭한 피싱 사기 조심하세요 (0) | 2025.03.24 |
|---|---|
| 2024년, 307 건의 개인정보 유출 사고 (0) | 2025.03.20 |
| 금융 정보가 위험합니다. (0) | 2025.03.14 |
| 하이웍스를 사칭한 피싱 메일 조심하세요. (0) | 2025.03.12 |
| 대학 웹메일 개인정보 유출 사건 (0) | 2025.03.11 |
