2023년 3월 20일 오후 3시 15분, 진학사가 운영하는 채용 플랫폼 캐치에서 해킹 사고가 발생했다. 이 사고는 3월 23일 오전 11시까지 이어졌으며, 해킹으로 인해 여러 회원의 개인정보가 유출된 것으로 확인되었다.
유출된 정보는 성별, 생년월일, 휴대전화 번호, 주소, 이메일, ID 및 회사 내부 회원관리 데이터 등 총 7종으로, 비밀번호는 유출되지 않았다고 캐치 측은 밝혔다. 그러나 유출된 정보로 인한 2차 피해 가능성에 대해 전문가들은 경고하고 있다.
캐치는 사고를 인지하자마자 해당 페이지의 운영을 중단하고 보안 패치를 적용하였다. 또한, 유출된 회원들에게는 개별 통지 및 홈페이지를 통해 공지를 시작했다. 캐치 관계자는 “비밀번호가 유출되지는 않았으나 보안 강화를 위해 변경을 권고한다”고 전했다.
해킹 사고는 진학사가 신규 서비스 운영 과정에서 보안 취약점이 노출되면서 발생한 것으로 보인다. 이에 따라 진학사는 개인정보 보호 체계를 재점검할 계획이라고 밝혔다.
What observers say
전문가들은 유출된 정보로 인해 발생할 수 있는 2차 피해에 대해 우려하고 있으며, 사용자들에게는 “모르는 문자 링크 클릭 금지”라는 경고를 하고 있다. 이러한 경고는 해킹 사고 이후 사용자들이 더욱 주의해야 할 점으로 강조되고 있다.
현재 캐치는 해킹 사건 이후 보안 강화를 위한 조치를 취하고 있으며, 향후 유사한 사고가 발생하지 않도록 지속적인 모니터링과 점검을 실시할 예정이다. 이러한 사건은 개인정보 보호의 중요성을 다시 한번 일깨워 주는 계기가 되고 있다.
진학사는 이번 사고를 통해 얻은 교훈을 바탕으로, 향후 보안 체계를 더욱 강화하고 사용자들의 신뢰를 회복하기 위한 노력을 지속할 것으로 보인다. 해킹 사건이 발생한 이후, 사용자들의 개인정보 보호에 대한 관심이 더욱 높아지고 있는 상황이다.
