인크루트(대표 이광석 http://www.incruit.com)는 지난 99년 설립된 취업포털로, 오프라인에서만 이뤄지던 인력채용을 온라인상으로 옮겨 비즈니스 모델로 정착시켰다.
온라인으로 기업들의 채용계획을 알리는 한편 취업하고자 하는 개인들의 이력사항들을 모아 이를 필요로 하는 기업체에 전달해주고, 전문인력을 필요로 하는 업체들에는 헤드헌팅도 대행해 주는 것이 이 업체의 주요 업무다.
회원제로 운영되는 이 회사 사이트는 개인은 무료지만, 기업은 유료다. 현재 110만명의 개인회원을 확보하고 있으며 기업회원은 10만여개에 이른다.
이 회사의 가장 중요한 자산은 역시 개인들에 대한 데이터베이스(DB)다. 취업포털이기에 취업하려는 개인들의 이력서를 비롯한 각종 개인신상이 모두 DB로 저장돼 있기 때문이다. 개인 신상은 학력·경력에서부터 주민등록번호·취미·현직장 및 직급 등에 이르기까지 세세한 것들이 모두 포함돼 있어 누출될 경우 심각한 부작용이 있을 수 있다.
경영지원실을 맡고 있는 강명수 이사(42)는 그래서 개인DB의 보호에 여간 신경쓰지 않는다.
강 이사는 “지난 5년간 쌓아온 취업정보와 각종 데이터는 인크루트만의 노하우이자 경쟁력이기 때문에 내부 정보보안에도 각별한 주의를 기울이고 있다”고 말했다.
서버는 KIDC에 두고 운영하며, 개인DB에 대해서는 관리자만이 접근할 수 있도록 권한관리시스템을 도입했다. 인크루트의 모든 컴퓨터는 보안 실무자의 감시와 통제를 받도록 하고 있으며 고객정보 유출방지를 위해 대용량의 메일이 나갈 경우 자동으로 관리자에게 통보되도록 설정해두고 있다. 덕분에 아직까지 이렇다할 고객정보 유출 사고는 없었으며 지난 1·25인터넷 대란에도 별다른 피해를 입지 않았다. 평상시에 숙련된 전문가가 서버관리를 철저히 했기 때문이다.
내부 직원들에 대한 권한관리뿐만 아니라 고객 및 기업들에 대한 권한관리도 돋보이는 부문이다. 특히 유료 기업회원이라 하더라도 자사가 올린 채용영역에 대해서만 지원자에 대한 정보를 열람할 수 있도록 하고 있다. 즉, 마케팅 인력을 구한다고 채용공고를 낸 기업만이 마케팅에 응모한 지원자들의 이력사항을 열람할 수 있게한 것이다.
물론 개인들이 취업을 위해 이력서를 사이트에 올릴 때에도 본인 희망에 따라 공개할 사항과 비공개로 할 사항을 선택하도록 하고 있다.
강 이사는 또 개인들의 정보보호를 위해 ‘블랙리스트’를 작성, 이 명단에 오른 기업에 대해서는 이용을 제한하고 있다. 구인광고를 허위로 올림으로써 구직자들의 개인정보를 악용한다든가, 구직자들을 영업의 대상으로 삼는다든지 하는 기업체들은 블랙리스트에 올려 고객들의 피해를 예방하고 있다.
강 이사는 그러나 이처럼 서비스적인 측면만으로는 정보보호에 한계가 있다고 보고 앞으로는 정보보호시스템을 통한 보안을 강화할 계획이다. 인증시스템을 도입하거나 개인들의 이력사항을 암호화해 보관하는 방안을 강구할 계획이다.
<박영하기자 yhpark@etnews.co.kr>