인사관리(HR)테크 기업 인크루트가 개인정보보호위원회를 상대로 행정소송을 진행 중인 것으로 11일 전해졌다. 해킹 공격에 따른 회원 개인정보 유출에 대해 개인정보보호위가 부과한 과징금 7060만원이 과도하다고 주장하는 소송이다. 인크루트는 최근에도 개인정보 유출 사고가 또 발생해 개인정보보호위 조사를 받게 됐다.
서울행정법원 행정4부(재판장 김정중 부장판사)는 지난 7일 인크루트가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 취소 소송 5차 변론기일을 열었다. 재판부는 이날로 변론 절차를 종결하고, 선고 기일을 오는 28일로 잡았다.
앞서 인크루트는 2020년 9월 해커의 공격으로 회원 개인정보 3만5076건이 유출되는 사고가 발생했다. 당시 개인정보보호위는 인크루트가 해커 공격을 막기 위한 침입 탐지나 차단 정책을 실행하지 않았다고 봤다. 또 휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으로 해제할 수 있도록 설정하는 등 접근 통제 조치도 소홀히 했다고 판단했다. 이에 따라 개인정보보호위는 2023년 7월 인크루트에 과징금 7060만원과 과태료 360만원을 부과했다.
이후 인크루트는 2023년 10월 서울행정법원에 이 사건 소송을 제기했다. 인크루트 관계자는 “2020년에 발생한 해킹 공격에 대해 2023년 기준으로 과징금을 부과한 것은 지나치다는 입장”이라고 했다. 그러면서 “해킹 공격을 받았던 2020년 당시 기준으로 인크루트는 필요한 개인정보 보호조치를 다했던 상태였다”며 “과징금 처분 자체에 불복한다는 취지는 아니다”고 했다.
한편, 인크루트는 최근 개인정보 유출 사고가 또 발생해 개인정보보호위의 조사를 받게 된 상태다. 인크루트는 지난 9일 오전 회원들에게 보낸 이메일을 통해 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인됐다”고 했다. 아직 정확한 피해 규모나 수법은 밝혀지지 않았다.
이에 정부는 지난 10일 개인정보보호위가 사실관계 확인 후 본격적인 조사에 착수할 계획이라고 밝혔다. 개인정보보호위는 정보 유출 규모와 경위, 인크루트의 개인정보 보호법 준수 여부 등에 대해 살펴볼 예정인 것으로 전해졌다.