20260324154038236ntfg

진학사 채용 플랫폼 ‘캐치 개인정보’ 유출 안내…해킹 정황과 이용자 보호를 위한 점검 포인트 정리입니다

라이브이슈KR 취재팀입니다.

취업 준비생과 이직을 준비하는 직장인들이 활용하는 채용 플랫폼 ‘캐치(CATCH)’에서 회원 일부 개인정보 유출 정황이 알려지며 이용자들의 불안이 커지고 있습니다.

이번 이슈는 단순한 서비스 장애가 아니라, 계정 기반 서비스 전반의 보안 신뢰와 연결되는 사안이어서 이용자들의 즉각적인 점검이 필요하다는 지적이 나옵니다.

무슨 일이 있었나입니다: ‘캐치’가 공지한 해킹 발생 구간입니다

보도에 따르면 캐치를 운영하는 진학사는 홈페이지 공지 등을 통해 특정 기간 해커 공격으로 회원 일부 정보가 유출됐다고 안내한 것으로 전해졌습니다.

기사에 언급된 내용에는 3월 20일 오후부터 3월 23일 오전 사이 공격이 있었다는 설명이 포함돼 있습니다.

채용 플랫폼 캐치 개인정보 유출 관련 보도 이미지
이미지 출처: Daum 뉴스(세계일보) 썸네일 이미지(원문 링크: https://v.daum.net/v/20260324154038247)입니다.

핵심은 ‘캐치 개인정보’가 실제로 외부 공격에 노출될 수 있었는지를 이용자 입장에서 확인하고, 2차 피해를 막는 조치를 선제적으로 실행하는 데 있습니다.

왜 ‘캐치 개인정보’ 이슈가 크게 번지나입니다

채용 플랫폼은 이력서·학력·경력·연락처 등 개인을 특정할 수 있는 정보가 집중되는 구조입니다.

특히 구직 과정에서 연락 가능한 전화번호, 이메일, 지원 이력 등이 함께 관리되는 경우가 많아, 유출 시 피싱·스미싱·사칭으로 이어질 가능성이 커집니다.

현재 이용자가 바로 해야 할 점검 7가지입니다 ✅

아래 조치는 ‘유출이 확정된 항목이 무엇인지’와 무관하게, 계정 보안을 강화하는 데 실질적으로 도움이 되는 조치입니다.

  1. 캐치 계정 비밀번호를 즉시 변경해야 합니다.
  2. 다른 사이트와 동일한 비밀번호를 쓰고 있다면 연쇄 변경이 필요합니다.
  3. 이메일 계정 보안 강화가 우선입니다. 채용 플랫폼은 이메일을 통해 인증과 안내가 이뤄지는 경우가 많습니다.
  4. 문자·메일로 온 링크를 그대로 누르지 말아야 합니다.
  5. ‘지원 현황 확인’, ‘서류 합격’ 등 제목으로 접근하는 사칭 메시지에 특히 주의해야 합니다.
  6. 휴대폰에서 소액결제·해외결제·결제 알림 설정을 점검하는 것이 좋습니다.
  7. 본인이 사용한 서비스 목록을 정리하고, 불필요한 계정은 휴면 전환 또는 탈퇴를 검토해야 합니다.

TIP입니다. 비밀번호는 12자 이상으로 설정하고, 영문 대·소문자/숫자/특수문자를 조합하는 방식이 권장됩니다.

피싱·스미싱 의심 신호는 무엇입니까

이용자들이 체감하는 위험은 보통 유출 그 자체보다, 유출 이후 벌어지는 사칭 연락에서 시작되는 경우가 많습니다.

아래 항목 중 하나라도 해당하면, 해당 메시지는 의심해야 합니다.

  • 발신자가 회사 공식 도메인이 아니라 무료 메일 또는 의미 없는 문자를 섞어 보낸 경우입니다.
  • ‘지금 바로 확인’처럼 시간 압박을 주는 표현이 많은 경우입니다.
  • 문장에 오탈자·띄어쓰기 오류가 많고, 외부 링크 클릭을 강하게 요구하는 경우입니다.
  • 이력서 열람을 빌미로 앱 설치를 요구하는 경우입니다.

채용 플랫폼에서 특히 지켜야 할 개인정보 최소화 원칙입니다

이력서에는 기업이 검토에 필요한 범위 이상의 정보를 과도하게 넣지 않는 방식이 안전합니다.

주소는 상세 주소 대신 구 단위 정도로 조정하고, 주민등록번호 등 과도한 식별 정보는 요구받지 않는 한 기재하지 않는 것이 일반적 원칙입니다.

또한 채용 과정에서 포트폴리오 파일을 제출할 때는 파일 속성에 남는 작성자/회사명/PC 사용자명 같은 메타데이터를 점검해야 합니다.

유출 공지 문자를 받았는데 ‘처음 듣는 서비스’라면 어떻게 해야 하나입니다

일부 이용자들은 ‘캐치’라는 명칭이 익숙하지 않다고 호소하고 있습니다.

이 경우에도 가장 먼저 할 일은 문자 속 링크를 누르는 것이 아니라, 공식 주소를 직접 입력해 접속한 뒤 내 정보·로그인 기록·연동 계정 여부를 확인하는 절차입니다.

캐치 개인정보 유출 관련 이용자 게시물 이미지
이미지 출처: X(게시물 미리보기 이미지, 원문 링크: https://x.com/swiftieiros/status/2036332407549469084)입니다.

특히 ‘가입한 적이 없는데 연락이 왔다’는 상황에서는, 동일한 전화번호·이메일로 타 서비스에 가입했던 이력이 연동됐을 가능성도 있어 계정 정리가 필요합니다.

기업들이 ‘개인정보 거버넌스’ 인력을 강화하는 이유입니다

최근 기업 채용 공고에서도 개인정보 컴플라이언스 점검, AI 개인정보 거버넌스 등 직무 수요가 늘고 있습니다.

이는 개인정보보호법 준수뿐 아니라, 사고 발생 시 대응 체계로그 점검, 내부 통제까지 포함하는 ‘운영 역량’이 중요해졌다는 흐름을 보여줍니다.

캐치 사이트 썸네일 이미지
이미지 출처: 캐치(www.catch.co.kr) 채용 공고 페이지 OG 이미지입니다.

향후 관전 포인트입니다: 공지 내용의 구체화와 2차 피해 여부입니다

이번 ‘캐치 개인정보’ 이슈에서 이용자들이 가장 궁금해하는 지점은 유출 항목의 범위영향을 받은 이용자 규모입니다.

또한 피해가 실제 발생했는지 여부는 향후 피해 접수 창구 운영과 추가 안내의 구체성에 따라 가늠될 가능성이 큽니다.

이용자에게 필요한 태도는 ‘확인’과 ‘기록’입니다

사고 국면에서는 불확실한 정보가 빠르게 확산되기 쉽습니다.

따라서 이용자는 안내 문자·메일을 보관하고, 비밀번호 변경 시각과 이상 징후를 메모로 기록해두는 방식이 추후 분쟁이나 피해 구제 과정에서 도움이 됩니다.

핵심 정리입니다. 캐치 개인정보 관련 안내를 받았다면, 링크 클릭보다 먼저 비밀번호 변경과 계정 연동 점검을 진행하는 것이 안전합니다.

본 기사는 공개된 보도 및 각 사이트 공지·메타정보를 바탕으로 이용자 점검 포인트를 정리한 내용입니다. 추가 공지나 조사 결과가 확인되면 내용이 갱신될 수 있습니다.

관련 소식

20260324154038236ntfg-1

채용플랫폼 ‘캐치’ 개인정보 유출 논란, 구직자가 지금 확인해야 할 점검 포인트입니다

2026년 03월 24일
1148589_1000427_650-1

2026 고1 3월 모의고사 등급컷, 어디서 어떻게 확인하나입니다…EBSi·메가스터디 채점부터 ‘예상 등급컷’ 해석법까지 정리입니다

2026년 03월 24일