[오늘의 보안 동향] 진학사 채용 플랫폼 '캐치', 해킹으로 회원 개인정보 유출… "수백만 구직자 피해 우려"

진학사가 운영하는 월 방문자 200만명 규모의 채용 플랫폼 '캐치'가 2026년 3월 20일 15시 15분부터 3월 23일 11시까지 약 3일간 해커 공격으로 회원 개인정보 일부 유출
유출된 정보는 성별, 생년월일, 휴대전화 번호, 주소, 이메일, ID, 회사 내부 회원관리 데이터 등 총 7종으로 이력서 등 추가 민감 정보는 현재까지 유출 확인 안 됨
정확한 피해 인원 규모는 공개되지 않았으나, 월 방문자 257만명(2022년 기준) 규모의 플랫폼 특성상 수백만 구직자 영향 우려
진학사는 유출 정황 인지 즉시 공격 경로 차단 및 보안 조치 완료, 관계 기관에 신고해 수사 협조 중
유출된 개인정보 항목과 대상자는 회원 로그인 후 공식 사이트에서 개별 확인 가능
유출된 정보를 악용한 보이스피싱(음성 통화로 사기), 스미싱(문자로 악성 링크 전달) 등 2차 피해 우려
캐치는 2015년 11월 출시되어 취업준비생·이직자 중심 구직 정보 제공 및 B2B 사업까지 확대한 대규모 채용 플랫폼으로, 이번 사고는 구직자 데이터베이스 보유 채용 플랫폼의 보안 취약성을 다시 부각

 

<용어 및 프로그램 설명>

해킹(Hacking): 컴퓨터 시스템에 무단으로 접근하여 정보를 탈취하거나 시스템을 조작하는 불법 행위입니다.

개인정보 유출(Personal Data Breach): 이름, 전화번호, 이메일, 주소 등 개인을 식별할 수 있는 정보가 외부에 노출되는 사건입니다.

보이스피싱(Voice Phishing): 해커가 전화 통화로 은행, 경찰, 관공서 직원 등으로 위장하여 피해자의 개인정보나 금전을 사기로 취득하는 사기 수법입니다.

스미싱(Smishing): 문자 메시지를 통해 악성 링크나 앱 다운로드를 유도하여 개인정보를 탈취하거나 금전 피해를 입히는 사기 기법입니다.

채용 플랫폼(Job Platform): 기업 채용 공고와 구직자 정보를 연결하는 온라인 서비스로, 대규모 개인정보를 보유합니다.

2차 피해(Secondary Damage): 초기 해킹 사건 이후 유출된 정보를 악용하여 발생하는 추가 피해를 의미합니다.

회원관리 데이터(User Management Data): 기업 내부 시스템에서 회원 정보를 관리하기 위해 수집·저장하는 데이터입니다.

보안 조치(Security Measures): 컴퓨터 시스템을 해킹, 악성코드, 데이터 유출로부터 보호하기 위한 기술적·관리적 대응입니다.

공격 경로 차단(Attack Vector Blocking): 해커가 시스템에 침입한 경로를 파악하여 같은 방식의 공격을 차단하는 보안 조치입니다.

개인정보보호위원회(PIPC, Personal Information Protection Commission): 개인정보 침해사건을 조사·처리하는 국무총리 산하 정부기관입니다.

<출처 및 원본 문서>

출처: 조선일보 비즈(Chosun Biz) 원본 URL: https://biz.chosun.com/it-science/ict/2026/03/24/JRXG3QMBABBFNKBJA5BQFXKQFY/ 

진학사 채용 플랫폼 ‘캐치’, 해킹으로 회원 개인정보 유출… “수백만 구직자 피해 우려”

 

보도 일자: 2026년 3월 24일 

 

<원문 본문>

진학사가 운영하는 채용 플랫폼 '캐치(CATCH)'에서 해커 공격으로 회원 일부 개인정보가 유출되는 사고가 발생했다. 월 방문자 200만명 규모의 구직자 플랫폼인 만큼 이용자 피해 우려가 커지고 있다.

캐치는 24일 회원들에게 문자와 공지사항을 통해 "2026년 3월 20일 15시 15분부터 3월 23일 11시까지 해커에 의한 홈페이지 공격으로 개인정보 일부가 유출됐다"고 밝혔다.

이번 사고로 유출된 정보는 ▲성별 ▲생년월일 ▲휴대전화 번호 ▲주소 ▲이메일 ▲ID ▲회사 내부 회원관리 데이터 등 총 7종이다. 다만 정확한 유출 규모(피해 인원)는 공개되지 않았다.

유출된 개인정보 항목과 대상자는 공식 사이트 공지사항을 통해 회원 로그인 후 개별 확인할 수 있도록 안내했다. 현재까지 이력서 등 추가 민감 정보 유출 여부는 확인되지 않았다.

회사 측은 "유출 정황을 인지한 즉시 해당 경로를 차단하고 보안 조치를 완료했으며, 관계 기관에 신고해 조사에 협조하고 있다"며 "추가 확인 사항은 신속하고 투명하게 안내하겠다"고 밝혔다. 이어 "유출된 정보를 악용한 보이스피싱, 스미싱 등 2차 피해가 발생할 수 있어 각별한 주의가 필요하다"고 당부했다.

캐치는 진학사가 운영하는 채용 플랫폼으로 2015년 11월 출시됐다. 대기업·중견기업 중심 채용 공고와 기업 분석 정보를 제공하며 취업준비생과 이직 희망자를 중심으로 이용자를 확보해왔다. 2022년 기준 하루 순방문자 11만명, 월 방문자 257만명 수준이다.

신입·경력 채용 정보뿐 아니라 연봉 정보, 기업 리뷰, 면접·자소서 자료, 온라인 강의(캐치클래스) 등을 제공하며, 유튜브 채널 '캐치TV'와 오프라인 공간 '캐치카페' 등으로 서비스 영역을 확장해왔다. 최근에는 기업 대상 'CATCH 멤버십'을 출시하며 B2B 사업도 확대 중이다.

이번 사고로 수백만 규모 구직자 데이터베이스를 보유한 채용 플랫폼의 보안 취약성이 다시 부각됐다는 지적이 나온다. 경찰과 개인정보보호위원회 등의 조사 결과에 따라 실제 피해 규모와 유출 범위가 구체적으로 드러날 전망이다.