전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2024.07.12 (금)
KYD 디데이
경제 경제일반

속보

더보기

[워크넷 해킹] 정부 후속 대응 어떻게...피해 보상 절차는?

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:45

6일 '워크넷' 약 23만건 무단접속 확인
고용정보원, 개인정보 유출 사실 통보
"개인정보위 민원신고센터 구제 지원"
"인력 확대‧보안시스템 강화 필요성"

[세종=뉴스핌] 신도경 인턴기자 = 23만명의 개인정보가 유출된 '워크넷 해킹' 사태 속에서 향후 피해 보상 절차 여부에도 시선이 집중되고 있다. 관련당국은 개인정보 분쟁 조정, 2차 피해 발생 시 금전 보상 등 다양한 피해 보상 절차를 검토중인 것으로 알려진다.

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국발(發) 해외 인터넷 접속 주소(IP)가 '크리덴셜 스터핑' 수법을 이용해 워크넷에 무단 접속했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 해킹 수법인 '크리덴셜 스터핑'은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 대입해 로그인을 시도하는 방법이다.

유출 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

◆ 고용정보원, 23만명에 유출 사실 통보…2차 피해 예방 집중

고용정보원은 23만명에게 유출 사실을 모두 통보했다. 김영중 고용정보원 원장은 뉴스핌과의 통화에서 "어제 유출 대상을 이미 선별했고 고지했다"고 밝혔다. 아울러 24시간 고용정보원 콜센터를 운영해 시민들의 민원을 대응하고 있다.

해외를 통한 이상 IP도 즉시 차단하고 있다. 김 원장은 "보안 전문가가 현재 상시 모니터링으로 해외 IP 트래픽이 과도하게 발생하는지 살피고 있다"고 했다. 다만 "이상 IP를 차단해도 해외 IP를 바꿔가며 시도를 해오기 때문에 쉽지 않은 작업"이라고 설명했다.

고용정보원은 2차 피해 예방에 집중하고 있다. 워크넷 로그인은 암호화로 본인 인증을 하는 방식 등 개인정보를 강화하는 방식으로 바뀔 계획이다. 이번 피해사실을 정확히 분석하기 위해 '누가 얼마큼 정보를 빼갔는지'에 대한 추가 확인이 필요하다. 김 원장은 "개인별 확인이 필요하다"며 시민에게 "이상한 전화가 오면 고용정보원으로 문의해달라"고 당부했다.

개인정보 유출사건은 워크넷 해킹 사건이 처음이 아니다. '신용카드 3사 고객정보 유출 사건'은 KB국민카드, NH농협카드, 롯데카드(카드 3사)의 보유 고객정보가 외부로 노출된 국내 최대 규모의 개인정보 유출 사건이다. 당시 1억건 이상의 고객정보가 유출되고 피해 고객은 약 2000만명으로 추산됐다.

피해 고객들은 카드 3사 및 신용평가업체를 상대로 손해배상책임을 묻는 민사 소송을 진행했다. 피해자들은 정신적 손해를 이유로 1인당 50만원 또는 100만원의 위자료를 청구했다. 대법원은 유출된 고객정보가 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다는 점을 근거로 1인당 10만원을 확정했다.

2016년 인터파크 해킹 사건은 이번 워크넷 사건처럼 '크리덴셜 스터핑' 공격을 받았다. 1030만명의 개인정보가 유출됐다. 서울중앙지방법원은 인터파크의 개인정보 보호조치가 미흡했다는 사실을 인정했다. 그러나 신용카드 3사 개인정보 유출 사례와 같이 1인당 10만원의 위자료를 지급하라고 판시했다.

고용정보원은 워크넷 홈페이지에 "피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다"고 공지했다.

◆ 개인정보 해킹 막으려면…인력 확대‧보안시스템 강화해야

워크넷 해킹 사건은 기업 전체의 문제다. 고용정보원 관계자는 "공공사이트의 경우 근본적으로 예산과 인력 확대가 필요하다"고 했다. 디지털 기술이 발달한다는 것은 해킹 기술도 발달한다는 것이다. 이상 IP가 대규모로 들어올 때 IP를 일일이 확인하는 보안 인력이 더 필요하다고 했다. 현재 일일 워크넷 접속자는 100만명 수준이다.

또 다른 관계자는 또 기술에 대한 투자로 고도화된 시스템 기술도 필요하다고 주장했다. 이 관계자는 "우리와 같은 공공기관은 전산·보안 인력이 많은 편이지만, 소규모 기업의 망은 더 취약하다"며 "인력이 부족한 중소 기관이나 업체들은 시스템을 개선해 이상 IP를 잡아내도록 해야 한다"고 설명했다.  

고용정보원은 시스템 발전을 위해 "예산 지원과 투자가 이뤄져야 한다"고 요청했다. 고용정보원 관계자는 "해커들은 날아다니는데 보안 인력과 투자 수준은 겨우 걸어 쫓아가는 수준"이라고 아쉬움을 표했다. 

sdk1991@newspim.com

[뉴스핌 베스트 기사]

사진
'문자 논란'에도 '어대한' 기류…국힘 지지층 63.4% 한동훈 지지 [서울=뉴스핌] 신정인 기자 = 국민의힘 차기 당권주자 여론조사 결과 한동훈 전 국민의힘 비상대책위원장이 38.2%로 1위에 올랐다. 국민의힘 지지층으로 한정지으면 63.4%까지 오르는 등 '어대한(어차피 대표는 한동훈)' 기류를 이어가고 있다. 여론조사 전문기관 미디어리서치가 뉴스통신사 뉴스핌의 의뢰로 지난 8~9일 전국 만 18세 이상 남녀 1000명을 대상으로 국민의힘 차기 당대표 적합도를 물은 결과 한 전 위원장은 38.2%를 기록했다. 이는 직전 조사 대비 2.4%포인트(p) 오른 수치다. 원희룡 전 장관은 10.1%→11.7%로 2위에 올랐다. 뒤이어 나경원 의원(11.0%→8.9%), 윤상현 의원(6.7%→7.2%) 순이다. 없음은 24.9%→28.7%, 잘모름은 3.3%→5.5%다. 연령대별로 보면 한 전 위원장이 만18세~29세(34.7%), 30대(28.3%), 40대(37.6%), 50대(32.7%), 60대(47.7%), 70대 이상(48.8%) 등 전 전 연령대에서 가장 높았다. 지역별로 살펴보면 서울(34.9%), 경기/인천(40.3%), 대전/충청/세종(38.9%), 강원/제주(39.7%), 부산/울산/경남(39.9%), 대구/경북(45.8%), 광주/전남/전북(26.0%) 등 모든 지역에서 한 전 위원장이 우세하다. 국민의힘 지지층으로 범위를 좁히면 한 전 위원장의 지지율은 63.4%까지 올랐다. 뒤이어 원 전 장관 15.5%, 나 의원 10.7%, 윤 의원 2.2% 순이다. 김대은 미디어리서치 대표는 "윤 대통령의 부인 김건희 여사가 지난 1월 한 전 위원장에게 보낸 사과 문자에 대해 한 전 위원장이 문자를 '읽씹(읽고 씹음)'했다는 논란이 일자 원 전 장관과 나 의원 등이 일제히 이 문제를 계기로 총공세에 나섰다"며 "한 전 위원장의 지지율은 지난 조사 대비 국민의힘 지지층에서는 소폭 하락했으나 전체 국민 여론조사에서는 소폭 상승해 '어대한'지형이 계속 이어져가고 있다"고 분석했다. 이번 조사는 무선 RDD 활용 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p, 응답률은 3.0%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. allpass@newspim.com 2024-07-11 06:00
사진
나토 공동성명 "北, 대러 무기 수출 규탄...양국 관계 심화 큰 우려" [서울=뉴스핌] 최원진 기자= 북대서양조약기구(NATO·나토) 회원국과 정상회의에 참석한 비회원국 정상들이 10일(현지시간) 공동성명에서 북한과 러시아 군사 협력 강화에 큰 우려를 표명했다. 나토 창설 75주년을 기념해 전날부터 미국 워싱턴DC에서 회의 중인 나토 정상들과 초청된 비회원국 정상들은 이날 채택한 공동성명 '워싱턴 선언문'에서 "우리는 유엔 안전보장이사회(안보리)의 여러 결의를 위반하는 북한의 (대러) 포탄과 탄도미사일 수출을 강력히 규탄한다"며 "북한과 러시아 간의 관계가 깊어지고 있는 것을 심히 우려하며 지켜보고 있다"고 밝혔다. 10일(현지시간) 미국 워싱턴DC에서 열린 정상회의에서 단체 기념촬영 하는 북대서양조약기구(NATO·나토) 정상들. [사진=로이터 뉴스핌] 또한 이들은 북한과 이란이 탄약과 무인기(UAV) 등 직접적인 군사적 지원을 통해 우크라이나에 대한 러시아의 침략 전쟁을 부추기고 있다면서 "이는 유럽·대서양 안보에 심각한 영향을 끼치고 전 세계 비확산 체제를 약화한다"고 지적했다. 나토 회의 참석 정상들은 중국을 러시아의 우크라이나 침략 전쟁 지속을 가능케 하는 결정적인 조력자(decisive enabler)로 지목, 중국에 러시아가 방위산업에 쓸 수 있는 무기 부품, 장비, 원자재 등 이중용도 물품을 포함한 모든 물질·정치적 지원을 중단할 것을 촉구했다. 아울러 중국은 "유럽·대서양 안보에 지속적으로 구조적 도전(systemic challenge)이 되고 있다"며 중국에 사이버 공간과 우주 역량 개발과 활동 면에서 책임 있는 행동을 촉구했다. 1949년 대러 견제 서방 안보협의체로 출범한 나토는 2021년 정상회의 공동성명에서 중국을 새로운 구조적 도전으로 규정한 바 있다.  특히 중국은 핵탄두 등 핵무기를 빠르게 증대하고 있다며 핵무기 위험 감축을 위한 대화에 참여하고 투명하게 관련 정보를 공개해 줄 것을 촉구했다. 아울러 공동성명에는 나토 회원국 정상들이 오는 11일 한국, 일본, 호주, 뉴질랜드 등 아시아·태평양 파트너 4개국(AP4), 유럽연합(EU) 정상들과 "공통의 안보 도전과 협력 분야"를 논의한다면서 "인도·태평양 지역에서 진행되는 일들은 유럽·대서양 안보에 직접적으로 영향을 끼치기에 인태 지역은 나토에 중요하다"고 강조했다. 나토 정상회의 공동성명에는 '우크라이나에 대한 장기 안보 지원 약속'이란 부제의 별도 성명이 담겼다. 나토는 "우크라이나는 장기적인 지원이 필요하다"면서 "우크라이나가 오늘날 러시아의 침략을 물리치고 미래에 이를 억제할 수 있는 군을 지원하기 위해 내년 안에 최소 400억 유로(약 60조 원)의 자금을 지원하겠다"고 선언했다. 또 우크라이나가 원한 나토 가입과 관련해 "우크라이나의 미래는 나토"라며 우크라이나가 지난 빌뉴스 정상회의 이래 나토 가입 조건 충족을 위한 진전을 이뤘고 "우리는 계속해서 우크라이나의 완전한 통합이란 불가역적인 길을 지지할 것"이라고 밝혔다. wonjc6@newspim.com 2024-07-11 09:08

[주요포토]

안다쇼핑
Top으로 이동