[진학사/캐치(CATCH)] 채용 플랫폼 해킹으로 회원 개인정보 유출 정황_2026년 03월

진학사 채용 플랫폼 ‘캐치(CATCH)’에서 해킹 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 수백만 구직자 대상 2차 피해 우려가 제기되고 있음.

□  개요 

   2026년 3월 20일부터 3월 23일까지 진학사가 운영하는 채용 플랫폼 ‘캐치’에서 해커에 의한 홈페이지 공격이 발생하였다. 해당 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 회사는 이를 인지 후 즉시 차단 및 보안 조치를 수행하였다. 정확한 유출 규모는 공개되지 않았으나, 플랫폼 특성상 다수 구직자가 영향을 받을 가능성이 존재한다.

 

□  사고내용 요약  

    1. 회사명 : 진학사 (채용 플랫폼 ‘캐치’)
    2. 사고유형 : 홈페이지 해킹에 따른 개인정보 유출

    3. 유출규모 : 미확정 (수백만 회원 중 일부 추정)
    4. 유출항목
        - 성별
        - 생년월일
        - 휴대전화번호
        - 주소
        - 이메일
        - 아이디(ID)
        - 내부 회원관리 데이터(가입일, 인증여부, 이력서 공개여부 등 포함)

    5. 특이사항
        - 비밀번호 및 성명은 유출되지 않은 것으로 공지
        - 이력서 등 추가 민감정보 유출 여부는 확인 중
        - 구직자 대상 플랫폼으로 2차 피해(피싱/스미싱) 위험 높음

□  사고대응 타임라인  

    -  2026년 03월 20일 15시 15분 : 해킹 공격 발생 시작
    -  2026년 03월 23일 11시 : 공격 종료
    -  2026년 03월 24일
       . 개인정보 유출 공지 및 사과문 발표
       . 이용자 대상 문자 안내
       . 관계기관 신고 및 조사 협조 진행

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    -  공격 발생 페이지 즉시 차단
    -  공격 IP 및 접근 경로 차단
    -  보안 패치 적용
    -  관계기관 신고 및 조사 협조
    -  사용자 대상 2차 피해 주의 안내

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 웹 취약점 점검 및 WAF 정책 강화
       - 계정정보 및 개인정보 접근 통제 강화
       - 이상행위 탐지(UEBA/EDR 연계) 고도화
       - DB 접근 로그 및 개인정보 조회 모니터링 강화

    2. 관리적 조치
       - 개인정보 최소 수집 및 보관 정책 재정비
       - 침해사고 대응 프로세스 고도화 및 훈련
       - 외부 모의해킹 및 정기 취약점 진단 수행
       - 이용자 대상 피싱/스미싱 대응 안내 강화

□  관련기사(출처)  

• 진학사 채용 플랫폼 '캐치', 해킹으로 회원 개인정보 유출… "수백만 구직자 피해 우려" - 조선비즈
• 취업 준비하다 개인정보 털렸네…진학사 '캐치', 해킹에 회원정보 유출 - 디지털데일리

 

감사합니다.