전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.20 (화)
KYD 디데이
경제 경제일반

속보

더보기

[워크넷 해킹] 정부 후속 대응 어떻게...피해 보상 절차는?

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:45

6일 '워크넷' 약 23만건 무단접속 확인
고용정보원, 개인정보 유출 사실 통보
"개인정보위 민원신고센터 구제 지원"
"인력 확대‧보안시스템 강화 필요성"

[세종=뉴스핌] 신도경 인턴기자 = 23만명의 개인정보가 유출된 '워크넷 해킹' 사태 속에서 향후 피해 보상 절차 여부에도 시선이 집중되고 있다. 관련당국은 개인정보 분쟁 조정, 2차 피해 발생 시 금전 보상 등 다양한 피해 보상 절차를 검토중인 것으로 알려진다.

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국발(發) 해외 인터넷 접속 주소(IP)가 '크리덴셜 스터핑' 수법을 이용해 워크넷에 무단 접속했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 해킹 수법인 '크리덴셜 스터핑'은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 대입해 로그인을 시도하는 방법이다.

유출 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

◆ 고용정보원, 23만명에 유출 사실 통보…2차 피해 예방 집중

고용정보원은 23만명에게 유출 사실을 모두 통보했다. 김영중 고용정보원 원장은 뉴스핌과의 통화에서 "어제 유출 대상을 이미 선별했고 고지했다"고 밝혔다. 아울러 24시간 고용정보원 콜센터를 운영해 시민들의 민원을 대응하고 있다.

해외를 통한 이상 IP도 즉시 차단하고 있다. 김 원장은 "보안 전문가가 현재 상시 모니터링으로 해외 IP 트래픽이 과도하게 발생하는지 살피고 있다"고 했다. 다만 "이상 IP를 차단해도 해외 IP를 바꿔가며 시도를 해오기 때문에 쉽지 않은 작업"이라고 설명했다.

고용정보원은 2차 피해 예방에 집중하고 있다. 워크넷 로그인은 암호화로 본인 인증을 하는 방식 등 개인정보를 강화하는 방식으로 바뀔 계획이다. 이번 피해사실을 정확히 분석하기 위해 '누가 얼마큼 정보를 빼갔는지'에 대한 추가 확인이 필요하다. 김 원장은 "개인별 확인이 필요하다"며 시민에게 "이상한 전화가 오면 고용정보원으로 문의해달라"고 당부했다.

개인정보 유출사건은 워크넷 해킹 사건이 처음이 아니다. '신용카드 3사 고객정보 유출 사건'은 KB국민카드, NH농협카드, 롯데카드(카드 3사)의 보유 고객정보가 외부로 노출된 국내 최대 규모의 개인정보 유출 사건이다. 당시 1억건 이상의 고객정보가 유출되고 피해 고객은 약 2000만명으로 추산됐다.

피해 고객들은 카드 3사 및 신용평가업체를 상대로 손해배상책임을 묻는 민사 소송을 진행했다. 피해자들은 정신적 손해를 이유로 1인당 50만원 또는 100만원의 위자료를 청구했다. 대법원은 유출된 고객정보가 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다는 점을 근거로 1인당 10만원을 확정했다.

2016년 인터파크 해킹 사건은 이번 워크넷 사건처럼 '크리덴셜 스터핑' 공격을 받았다. 1030만명의 개인정보가 유출됐다. 서울중앙지방법원은 인터파크의 개인정보 보호조치가 미흡했다는 사실을 인정했다. 그러나 신용카드 3사 개인정보 유출 사례와 같이 1인당 10만원의 위자료를 지급하라고 판시했다.

고용정보원은 워크넷 홈페이지에 "피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다"고 공지했다.

◆ 개인정보 해킹 막으려면…인력 확대‧보안시스템 강화해야

워크넷 해킹 사건은 기업 전체의 문제다. 고용정보원 관계자는 "공공사이트의 경우 근본적으로 예산과 인력 확대가 필요하다"고 했다. 디지털 기술이 발달한다는 것은 해킹 기술도 발달한다는 것이다. 이상 IP가 대규모로 들어올 때 IP를 일일이 확인하는 보안 인력이 더 필요하다고 했다. 현재 일일 워크넷 접속자는 100만명 수준이다.

또 다른 관계자는 또 기술에 대한 투자로 고도화된 시스템 기술도 필요하다고 주장했다. 이 관계자는 "우리와 같은 공공기관은 전산·보안 인력이 많은 편이지만, 소규모 기업의 망은 더 취약하다"며 "인력이 부족한 중소 기관이나 업체들은 시스템을 개선해 이상 IP를 잡아내도록 해야 한다"고 설명했다.  

고용정보원은 시스템 발전을 위해 "예산 지원과 투자가 이뤄져야 한다"고 요청했다. 고용정보원 관계자는 "해커들은 날아다니는데 보안 인력과 투자 수준은 겨우 걸어 쫓아가는 수준"이라고 아쉬움을 표했다. 

sdk1991@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
내일부터 전공의 추가 모집 [세종=뉴스핌] 신도경 기자 = 보건복지부가 오는 20일부터 전공의 추가 모집을 허용한다. 복지부는 19일 '전공의 추가 모집 안내 공지'를 통해 이같은 내용을 밝혔다. 복지부는 "대한의학회, 대한수련병원협의회, 대한병원협회 등 수련 현장 건의에 따라 5월 중 전공의 추가 모집을 허용할 계획"이라며 "이번 모집은 오는 20일부터 5월 말까지 모집병원별 자율적으로 진행한다"고 했다. [서울=뉴스핌] 정일구 기자 = 조규홍 보건복지부 장관이 18일 서울 여의도 국회에서 열린 보건복지위원회 전체회의에서 의원 질의에 답하고 있다. 2025.03.18 mironj19@newspim.com 사직전공의의 지원 자격은 지난 1월 10일 '사직 전공의 복귀 지원 대책'에서 발표한 수련 특례를 동일하게 적용한다. 이번 모집 합격자는 오는 6월 1일부터 수련이 개시된다. 수련 연도는 다음 해 5월 31일까지 적용된다. 한편 사직전공의들은 복귀를 전제로 필수의료패키지 재논의, 5월 복귀 시 수련 인정, 입대한 사직자의 제대 후 TO(정원) 보장을 요구했다. 복지부는 언급된 조건을 대부분 반영했다고 설명했다. 필수의료패키지 재논의에 대해서는 기존 발표한 의료개혁 과제 중 구체화가 필요한 과제에 대해 현장의 목소리를 충분히 보완하겠다고 밝혔다. 이미 예산에 반영된 과제, 건강보험정책심의위원회를 통해 확정된 과제는 차질없이 이행하겠다는 입장이다. 5월 복귀 시 수련 인정의 경우는 오는 6월 1일부터 수련이 개시되면 인정된다. 사직전공의가 이번 모집에 합격해 수련을 개시할 경우 내년 2월 전문의 시험에 응시할 수 있다. 3월 복귀자와 마찬가지로 수련 기간 단축은 없다. 군입대 전공의를 포함한 복귀 전공의 TO 보장도 수용됐다. 복지부는 이번 모집에 합격하는 사직전공의 TO를 보장한다고 밝혔다. 원 소속 병원·과목·연차의 TO가 기존 승급자 등으로 이미 채워진 경우도 사직자가 복귀하면 정원을 추가 인정한다. 다만, 이미 군입대한 전공의가 제대한 후 수련병원으로 복귀하는 문제는 향후 의료 인력, 병력 자원 수급 상황, 기존 복귀자와 형평성 등을 고려해 검토하겠다고 선을 그었다. [서울=뉴스핌] 김학선 기자 = 정부가 복귀 움직임을 보이지 않고 있는 사직 전공의를 대상으로 추가 모집을 실시할 예정이다. 사진은 6일 서울시내 한 대학병원의 의료진 모습. 2025.02.06 yooksa@newspim.com 추가 모집에 대한 정부 입장이 변경된 이유에 대해 복지부는 "대한수련병원협의회, 대한병원협회 등 6개 단체가 전문의 수급 차질을 막고 의료공백 상황을 해결할 수 있도록 사직전공의의 수련 복귀를 위한 추가 모집을 열어줄 것을 건의했다"며 "전공의 복귀 의사를 확인하기 위해 의료계가 자체적으로 실시한 여러 조사에서도 상당수 복귀 의사가 있는 것을 확인했다"고 설명했다. 이어 복지부는 "고심 끝에 수련 현장 건의를 받아들여 5월 중 수련 재개를 원하는 전공의는 개인의 선택에 따라 수련에 복귀할 수 있도록 기회를 부여하고자 하는 것"이라고 덧붙였다. 이어 "그밖에 구체적 모집 절차, 지원 자격 등은 병원협회 홈페이지에 공고할 예정"이라고 설명했다. sdk1991@newspim.com 2025-05-19 16:03
사진
시흥 연쇄 흉기 피습 4명 사상 [시흥=뉴스핌] 노호근 기자 = 경기 시흥시 정왕동 일대에서 하루 사이 4건의 흉기 피습 사건이 연이어 발생해 2명이 숨지고 2명이 중상을 입었다. 경찰은 동일 인물에 의한 연쇄 범행 가능성을 염두에 두고 용의자를 추적 중이다. 경찰로고. [사진=뉴스핌DB] 경찰 등에 따르면 19일 오전 9시 30분께 정왕동 한 편의점에서 60대 여성 점주 A씨가 50대 중국 국적의 남성 B씨가 휘두른 흉기에 찔려 병원으로 이송됐다. A씨는 목과 복부에 중상을 입었으나 생명에는 지장이 없는 것으로 알려졌다. 이후 같은 날 오후 1시 30분쯤 편의점 인근 체육공원 주차장에서 70대 남성 C씨가 흉기에 복부를 찔리는 또 다른 사건이 발생했다. C씨 역시 병원으로 옮겨졌으며, 현재 치료 중이다. 또 편의점 근처의 한 원룸 건물 내에서는 남성 2명이 각각 다른 층에서 흉기에 찔린 채 발견됐다. 이들은 모두 현장에서 사망한 것으로 확인됐다. 경찰은 4건의 사건 발생 장소가 지리적으로 가깝고, 짧은 시간 내 발생한 점에 주목하고 있다. 범행 수법에도 유사점이 있는 것으로 보고 있으며, 일단 1인의 연쇄 범행 가능성을 배제하지 않고 수사를 진행 중이다. 현재 경찰은 사건 현장 인근 폐쇄회로(CC)TV 영상을 확보하고 분석에 착수했으며, 목격자 진술 등을 토대로 용의자의 신원 및 동선을 파악하고 있다. 경찰 관계자는 "범행 간 시간 간격과 위치 등을 감안할 때 동일범 소행일 가능성이 있다"며 "신속한 검거를 위해 모든 수사력을 집중하고 있다"고 밝혔다. 경찰은 이 사건에 대해 살인 및 살인미수 혐의를 적용해 수사를 확대할 방침이다. seraro@newspim.com 2025-05-19 16:12

[주요포토]

안다쇼핑
Top으로 이동