비즈니스 플랫폼 개인정보 보호 신뢰 추락 사례

• 알바몬 이력서 유출 사건
  • 2025년 5월 1일, 잡코리아가 운영하는 알바몬에서 개인정보 유출 사고 발생
  • 사고 원인은 ‘이력서 미리보기’ 기능의 비정상 접근 시도
  • 유출 정보는 이름, 연락처, 학력, 경력 등 이력서 기반 민감 정보 포함
  • 보이스피싱, 스미싱 등 2차 피해 우려 제기됨
  • 개인정보보호위원회는 접근통제 및 공격 IP 차단 조치 점검 및 대응 중
• 테무(Temu) 무단 개인정보 국외 이전
  • 중국계 해외직구 플랫폼 테무(Temu), 법적 근거 없는 개인정보 국외 이전 및 무단 수집 확인
  • 중국, 싱가포르, 일본 등으로의 국외 이전 사실을 고지하지 않음
  • 개인정보 처리방침에도 수탁자 정보 미기재, 수탁자 관리감독 및 교육도 누락
  • 신분증 이미지, 얼굴 영상, 주민등록번호 등 민감정보를 법적 근거 없이 수집
  • 회원탈퇴 절차가 7단계로 설계되어 이용자의 권리 행사 제한
  • 개인정보위는 13억6900만원 과징금, 1760만원 과태료 부과 및 시정명령 조치
• 제도적 대응 및 정부 계획
  • 정부는 국외 플랫폼 대상 개인정보 보호법 적용 강화 추진
  • *‘해외사업자 개인정보 보호법 적용 안내서’**를 중문으로 제작해 안내 예정
  • 2025년 10월 2일부터 국내 대리인 지정 의무화 시행 예정
  • 국내 진출한 해외 플랫폼에 대해 교육 및 감독 확대 예정
• 공통적 보안 및 개인정보 보호 실패 요인
  • 플랫폼 사업자의 보안 기능 설계 미흡 및 기능 남용 가능성 방치
  • 개인정보 수집 시 법적 근거 명확화 및 정보주체 고지 절차 부족
  • 국외이전 및 위탁 처리 시 투명성 부족 및 사후 감독체계 부재
  • 사용자의 권리 행사를 제한하는 사용자 인터페이스 설계
• 보안권고
  • 플랫폼 운영자
    • 이력서, 신분증 등 민감정보를 처리하는 기능에 대해 접근제어 및 행위기반 탐지 도입
    • 국외이전 및 위탁 시 정보주체 고지 및 동의 절차 철저 이행
    • 회원탈퇴, 정보열람 등 이용자 권리 행사 UX 간소화 의무화
  • 정책기관
    • 해외 플랫폼의 국내 개인정보보호법 준수 이행점검 강화
    • 국내대리인제 실효성 확보 위한 위반 시 실질적 제재 조치 마련
    • 서비스 구조 분석 기반의 기능 오용 방지 가이드라인 신설
  • 사용자
    • 유출 사고 발생 플랫폼 이용자 대상 정보주체 권리 행사 적극 유도
    • 타 서비스 재사용 비밀번호 즉시 변경 및 피싱 예방 교육 병행
• 결론
  • 국내외 비즈니스 플랫폼의 개인정보 보호 신뢰도 하락이 이용자 불안으로 직결되고 있음
  • 법적 준수와 투명한 고지체계, 그리고 피해 최소화를 위한 UX 설계 개선이 필수
  • 국내 이용자 보호를 위한 정책 및 기술적 대응 체계 동시 강화 필요

이력서 유출부터 신분증 무단 수집까지…비즈니스 플랫폼, 신뢰를 잃어간다

이력서 유출부터 신분증 무단 수집까지…비즈니스 플랫폼, 신뢰를 잃어간다