[비즈니스피플] 채용 플랫폼 해킹으로 개인정보 유출 정황_2026년 03월

전문직 채용 플랫폼 비즈니스피플이 약 18시간 동안 해커 공격을 받아 회원 및 기업 고객의 민감한 이력 정보가 유출된 정황이 확인됨

□  개요 

   2026년 03월 25일 저녁부터 26일 낮까지 약 18시간 동안 채용 플랫폼 비즈니스피플에 대한 외부 해킹 공격이 발생하였다. 해당 공격으로 개인회원뿐 아니라 기업 채용 담당자 및 헤드헌터 정보까지 포함된 개인정보가 유출된 것으로 확인되었다. 회사는 사고 인지 즉시 접근 차단 및 보안 조치를 수행하고 관계기관 신고 후 추가 조사를 진행 중이라고 밝혔다.

 

□  사고내용 요약  

    1. 회사명 : 비즈니스피플 (커리어케어 계열 채용 플랫폼)
    2. 사고유형 : 홈페이지 대상 외부 해킹 공격 (비인가 접근 및 데이터 유출 정황)

    3. 유출규모 : 미확정 (수백만 회원 중 일부 추정)
    4. 유출항목
        - 성명
        - 성별
        - 생년월일
        - 휴대전화번호
        - 이메일 주소
        - 경력 사항
        - 학력
        - 자격증
          ※ 비밀번호, 이력서 파일, 소셜 로그인 정보는 유출되지 않은 것으로 발표

    5. 특이사항
        - 개인회원 + 기업 채용 담당자 + 헤드헌터 정보까지 포함
        - 단순 개인정보가 아닌 이력 기반 고급 인재 DB 유출 가능성
        - 타 채용 플랫폼 해킹 사고(캐치 등)와 유사 시기 발생

□  사고대응 타임라인  

    - 2026년 03월 25일 18시 56분 : 해커 공격 시작
    - 2026년 03월 26일 12시 57분 : 공격 종료
    - 사고 인지 직후 :
         . 공격 페이지 운영 중단
         . 접속 IP 및 경로 차단
         . 긴급 보안 패치 수행
    - 이후 :
         . 개인정보보호위원회 및 관계기관 신고
         . 사고 원인 및 영향 범위 조사 진행

□  개인정보 유출 관련 홈페이지 안내   

□  대응내역  

    -  비정상 접근 탐지 후 즉시 서비스 일부 차단
    -  공격 IP 및 경로 차단 조치
    -  긴급 보안 패치 및 시스템 점검 수행
    -  관계기관 신고 및 조사 진행
    -  추가 보안 강화 계획 수립

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 채용 플랫폼 특화 개인정보 DB 접근 통제 강화 (Zero Trust 기반)
       - 이상행위 탐지 (UEBA / 계정 이상 로그인 탐지) 도입
       - API 및 웹 취약점 점검 상시화 (특히 조회 API)
       - 개인정보 대량 조회 탐지 및 Rate Limit 적용
       - 중요 데이터 암호화 및 비식별화 확대

    2. 관리적 조치
       - 관리자 및 리크루터 계정 권한 최소화
       - 개인정보 조회 로그 정기 점검 및 감사 강화
       - 침해사고 대응 훈련 및 시나리오 고도화
       - 외주·협력사 계정 보안 관리 강화
       - 사용자 대상 피싱·사칭 공격 대응 교육 강화

□  관련기사(출처)  

• [단독] 한국판 링크드인 ‘비즈니스피플’, 개인정보 유출…기업 고객도 - 연합뉴스TV
• '캐치'에 이어 '비즈니스피플'까지…채용 플랫폼 줄줄이 해킹 - 뉴스인사이드

 

감사합니다.