인크루트를 시작으로 알바몬·알바천국이 정부로부터 과징금 철퇴를 맞으면서 채용 플랫폼 업계가 뒤숭숭한 분위기다. 수년 간 끌어온 리스크가 이번 제재로 일정 부분 해결됐다고 볼 수 있지만, 회사 이미지나 이용자 신뢰 회복에는 더 많은 시간과 노력이 필요할 것으로 보인다.
25일 정부와 관련업계에 따르면 최근 개인정보위원회와 공정거래위원회는 각각 인크루트와, 알바몬·알바천국에 과징금을 부과했다.
먼저 개인정보위는 인크루트에 과징금 7천60만원과 과태료 360만원을 부과했다. 인크루트가 지난 2020년 9월에 해커로부터 크리덴셜 스터핑 공격을 당해 개인정보 3만5천건이 유출됐기 때문이다.
크리덴셜 스터핑 공격은 불법적으로 수집된 개인의 크리덴셜(아이디·패스워드 등 인증정보)을 공격자가 악용해 웹서비스에 로그인하는 것을 말한다.
개인정보위는 인크루트가 이러한 대규모 로그인 시도를 차단하기 위해 침입 탐지와 차단 정책을 제대로 실행하지 않았다고 했다. 또 휴면계정 해제 시에도 추가 인증 요구 없이 아이디와 비밀번호만으로 해제가 가능하도록 해 접근 통제 조치도 소홀히 했다고 지적했다.
인크루트는 "잘못은 인정하지만, 개인정보 보호조치를 소홀히 한 것은 아니"라고 반박했다.
회사 측은 "보안시스템(NGFW, IPS, IDS, 보안관제, DB·서버 접근제어 등)을 상시 운영해 불법적인 접근을 통제하고 있다"며 "보안시스템에서 탐지되지 않을 수 있는 비정상적인 접근은 운영 현황과 이상징후(브루트 포스 공격 포함)를 상시 모니터링해 비정상 행위 탐지 시 IP를 즉시 차단하는 등 개인정보 보호조치를 이행해 왔다"고 설명했다.
그러면서 크리덴셜 스터핑 공격에 의한 개인정보 유출은 기존의 개인정보처리시스템에서 발생되는 개인정보 유출과 차이가 있다고도 주장했다.
크리덴셜 스터핑 공격을 인지한 즉시 IP 접속을 차단했고, 공격자가 IP를 변경할 가능성을 고려해 공격자의 접속 패턴을 분석하고 동일한 공격 패턴을 차단하는 등 인지 시점으로부터 45분 내 긴급 대응해 공격자의 악성 행위를 차단했다는 설명이다.
그러나 이러한 노력에도 개인정보 3만5천건이 유출됐기 때문에 과징금 제재는 면치 못했다.
지난 24일에는 서비스 가격과 거래조건을 담합한 알바몬과 알바천국이 공정위로부터 각각 15억9천200만원, 10억8천700만원 과징금을 부과받았다.
공정위에 따르면 두 회사 모두 2018년 단기 구인·구직 플랫폼 시장 성장률이 둔화했을 때 매출 감소에 대응하기 위해 수익 증대 방안을 모색하는 중 무료 서비스를 축소하고 유료 서비스로 전환했다. 그러면서 더 높은 가격에 유료 상품을 자주 구매하도록 할 필요가 있다고 판단했다.
두 회사는 단독으로 추진하는 것보다는 공동으로 대응하는 것이 낫다고 생각해 거래조건이나 가격 인상을 논의하고 합의했다.
이들은 무료공고 기간을 축소(10일→7일)하고 게재 건수 아이디당 무제한에서 5건으로 줄였다. 또 무료공고가 불가한 업종을 확대(지입·경매 등 10여 업종)하고, 사전 검수 시간은 연장(12시간→24시간)했다. 유료 서비스도 공고 게재 기간을 축소(31일→21일), 이용자들이 더 자주 구매하도록 유도했다.
그러나 실적이 기대에 미치지 못하자, 이들은 2차 합의를 통해 무료 서비스를 더욱 축소하고 유료서비스 가격도 함께 인상하기로 했다. 무료공고 기간을 한 차례 더 축소(5일)하고, 게재 건수도 5건에서 3건으로 줄였다. 불가 업종도 자동차 판매 등으로 확대했다. 유료 서비스 공고 게재 기간도 14일로 더 줄였다.
'이력서 열람서비스', '알바제 문자 상품' 등의 유효기간도 단축해, 이용자들이 상품을 더 자주 구매하도록 했다. 아울러 즉시등록 상품 가격을 기존 7천700원에서 8천800원으로 약 14% 인상하고, 양사 간 차이가 있었던 이력서 열람서비스, 알바제 문자 상품의 가격도 건당 440원으로 동일하게 올렸다.
공정위는 알바몬, 알바천국이 복점하는 시장에서 이런 행위로 시장 가격과 거래 조건 경쟁이 차단된 것으로 봤다. 특히 최저임금 인상으로 중소 사업자 부담이 늘어나고 있는 가운데, 담합에 따라 이용자 부담을 가중시켰다는 점에서 위법성이 중대하다고 판단했다.
이와 관련 알바천국을 운영하는 미디어월네트웍스 측은 "법 위반 상황에 대한 인지가 부족해 발생한 사안으로, 책임을 통감하고 깊이 반성하고 있다"며 "조사 상황 시점에서 이를 인지한 후 (알바몬과)모든 접촉을 금지했다"고 말했다. 또 "이 밖에 공정위 시정 명령 이행에 최선을 다하고 있다. 추후 법 위반 사항에 더욱 철저한 주의를 기울여 준법 경영을 선행하겠다"고 밝혔다.
관련기사
- 쿠팡, 공정위에 CJ올리브영 신고..."납품업체에 쿠팡 판매 금지 강요"2023.07.24
- 공정위, 가격 담합한 '알바몬'·'알바천국' 과징금 26억 부과2023.07.24
- 한기정 공정위원장 "플랫폼 규제 법제화 미정…계속 논의 중"2023.07.20
- 과징금 폭탄 맞은 인크루트, 개인정보위 제재 사유 반박2023.07.13
알바몬 운영사 잡코리아 또한 "법 위반 행위임을 인식하지 못하고 이와 같은 합의에 이르게 됐다"며 "앞으로 임직원들이 관련 법률을 준수할 수 있도록 안내하고, 준법 절차를 강화해 나갈 예정"이라고 약속했다.
업계 관계자는 일부 채용 플랫폼의 이런 잘못으로 전체적인 채용 플랫폼 시장이 위축될 수 있다고 우려했다. 이 관계자는 "몇년 된 이슈라고 하지만, 개인정보 유출이나 담합이라는 키워드를 지우기 힘들 수 있다"며 "특히 채용 플랫폼 자체가 개인정보에 민감한 서비스인만큼, 업계에서도 보안에 더 촉각을 세우고 있다"고 말했다.