진학사가 운영하는 채용 플랫폼 '캐치(CATCH)'에서 해커 공격으로 회원 일부 개인정보가 유출되는 사고가 발생했다. 월 방문자 200만명 규모의 구직자 플랫폼인 만큼 이용자 피해 우려가 커지고 있다.
캐치는 24일 회원들에게 문자와 공지사항을 통해 "2026년 3월 20일 15시 15분부터 3월 23일 11시까지 해커에 의한 홈페이지 공격으로 개인정보 일부가 유출됐다"고 밝혔다.
이번 사고로 유출된 정보는 ▲성별 ▲생년월일 ▲휴대전화 번호 ▲주소 ▲이메일 ▲ID ▲회사 내부 회원관리 데이터 등 총 7종이다. 다만 정확한 유출 규모(피해 인원)는 공개되지 않았다.
유출된 개인정보 항목과 대상자는 공식 사이트 공지사항을 통해 회원 로그인 후 개별 확인할 수 있도록 안내했다. 현재까지 이력서 등 추가 민감 정보 유출 여부는 확인되지 않았다.
회사 측은 "유출 정황을 인지한 즉시 해당 경로를 차단하고 보안 조치를 완료했으며, 관계 기관에 신고해 조사에 협조하고 있다"며 "추가 확인 사항은 신속하고 투명하게 안내하겠다"고 밝혔다. 이어 "유출된 정보를 악용한 보이스피싱, 스미싱 등 2차 피해가 발생할 수 있어 각별한 주의가 필요하다"고 당부했다.
캐치는 진학사가 운영하는 채용 플랫폼으로 2015년 11월 출시됐다. 대기업·중견기업 중심 채용 공고와 기업 분석 정보를 제공하며 취업준비생과 이직 희망자를 중심으로 이용자를 확보해왔다. 2022년 기준 하루 순방문자 11만명, 월 방문자 257만명 수준이다.
신입·경력 채용 정보뿐 아니라 연봉 정보, 기업 리뷰, 면접·자소서 자료, 온라인 강의(캐치클래스) 등을 제공하며, 유튜브 채널 '캐치TV'와 오프라인 공간 '캐치카페' 등으로 서비스 영역을 확장해왔다. 최근에는 기업 대상 'CATCH 멤버십'을 출시하며 B2B 사업도 확대 중이다.
이번 사고로 수백만 규모 구직자 데이터베이스를 보유한 채용 플랫폼의 보안 취약성이 다시 부각됐다는 지적이 나온다. 경찰과 개인정보보호위원회 등의 조사 결과에 따라 실제 피해 규모와 유출 범위가 구체적으로 드러날 전망이다.