원티드랩은 ‘일하는 사람들의 더 멋진 내일을 돕는다’는 미션 아래 수백만 명의 구직자와 기업을 연결하는 HR 플랫폼 ‘원티드’를 선보이며 한국 대표 HR 플랫폼으로 성장했습니다. 원티드 재팬을 설립해 일본 시장 진출까지 이어가며 글로벌 비전을 실현해가고 있습니다.

오늘은 원티드랩의 CISO(최고정보보호책임자) 류일석 파트장을 만나, 원티드랩이 제로다크웹을 도입하게 된 배경과 기대 효과에 대해 자세히 들어보았습니다.

HR 플랫폼, 개인정보 유출 위협에 직면하다

원티드는 구직자와 기업을 연결하는 채용 플랫폼으로, 수많은 이용자의 이름·연락처·이력서 같은 민감한 개인정보를 다루고 있습니다. 민감한 정보를 다루는 만큼, 보안은 서비스 신뢰와 직결되는 중요한 요소예요. 

최근 다크웹에서 개인정보와 기업 데이터가 거래되는 사례가 잦아지면서, 이제는 선제적인 보안 체계를 반드시 갖춰야겠다고 생각했습니다. 다크웹에 유출된 계정이 악용되면 서비스 안정성과 평판에도 부정적 영향이 크기 때문이에요. 

특히 HR 플랫폼에서는 최근 채용 사기가 늘고 있는데 기업 계정을 도용하거나 해킹해 기업을 사칭하여 다수 이용자에게 면접 제안을 보내는 사례가 발생하고 있습니다. 이는 개인정보 유출과 각종 불법 행위로 이어질 수 있습니다. 

다크웹 모니터링으로 신뢰할 수 있는 채용 플랫폼 구축

다크웹 관련 이슈는 내부 보안 문제가 원인이 아닐 때도 많은데요. 하지만 그 원인이 어디에 있든 ‘우리 잘못이 아니다’라는 태도 보다 서비스를 믿고 이용하는 사용자들을 보호하는 것 자체가 충분히 가치가 있고, 플랫폼으로서 반드시 지켜야 할 책임이라고 생각해 도입을 고려하게 되었습니다. 

제로다크웹을 통해 다크웹 상에서 개인정보가 거래되거나 악용되는 정황을 실시간으로 탐지해 기업에 알리고 피해 확산을 막을 수 있도록 할 계획입니다. 우선 기업 계정을 대상으로 다크웹 유출 여부를 모니터링하고 알림을 제공하고 있습니다. 이는 기업 계정 자체를 보호할 뿐 아니라, 해당 기업의 리스크를 낮추는 데에도 도움이 될 거라고 생각합니다. 추후 모든 사용자로 대상을 확대하는 것을 검토하고 있습니다. 이미 구글에서는 다크웹에 정보가 유출될 경우 사용자에게 알림을 제공하고 있고 보안부서 주도의 이런 보호 서비스는 의미가 크다고 생각합니다.  

기대했던 기능과 합리적인 비용

지란지교소프트의 DLP 솔루션 오피스키퍼를 이미 사용하고 있어서 지란지교소프트에서 만든 제품들에 관심이 있었습니다. 이때 제로다크웹 3.0 버전이 새로 출시됐다는 소식을 듣게 됐고 한번 사용해보고 싶었습니다. 

이전에 외국 국산 ASM 솔루션을 테스트 했었는데 불필요한 기능이 많아 비용 대비 효용이 떨어졌습니다. 반면 제로다크웹은 다크웹 유출 모니터링 기능에 정확히 초점이 맞춰져 있고 가격도 합리적이었습니다. 

마무리하며

최근 AI 기술이 빠르게 발전하면서 다양한 서비스에 적용되고 있지만, 동시에 악용 사례와 취약점도 발견되고 있습니다. 채용 서비스는 본질적으로 지원자의 민감한 개인정보를 다루기 때문에, 이를 안전하게 보호하면서 AI를 활용하는 방안에 대해 지속적으로 고민하고 있습니다. 특히 AI기본법(「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」)에서는 “채용, 대출 심사 등 개인의 권리·의무 관계에 중대한 영향을 미치는 판단이나 평가”를 “고영향 인공지능”으로 규정하고 있습니다. 그만큼 채용 서비스는 사회적·법적 책임이 큰 영역입니다. 원티드는 이러한 중요성을 깊이 인식하고, AI를 통한 혁신과 개인정보 보호 사이에서 균형을 유지하기 위해 노력하고 있습니다. 관련 법령을 철저히 준수하고, 데이터 비식별화·암호화·접근 통제 등 보안 조치를 강화하여, 지원자가 안심하고 서비스를 이용할 수 있는 환경을 만드는 것을 최우선 과제로 삼고 있습니다.