2024-03-29 05:10 (금)
고용노동부, 온라인청년센터 개인정보 무단열람 사고 확인…”방지 조치완료”
상태바
고용노동부, 온라인청년센터 개인정보 무단열람 사고 확인…”방지 조치완료”
  • 길민권 기자
  • 승인 2020.04.27 15:22
이 기사를 공유합니다

고용노동부(이하 노동부)는 최근 온라인청년센터 구직활동지원금 신청 페이지 개인정보 노출 제보를 받고 원인 분석 후 개인정보 무단 열람 방지 조치를 완료했다고 밝혔다. 긴급 대응팀을 구성하고, 침해 사실을 분석해 후속조치를 취했다는 것이다.

노동부는 지난 4월 24일 KBS 기자로부터 온라인청년센터 구직활동지원금 신청 페이지 개인정보 노출 제보 관련 사실 확인 요청을 받고 제보 관련 내용 확인 및 원인 분석을 완료했다고 전했다.

구직활동지원금 신청 페이지에서 웹 브라우저의 ‘개발자도구’ 기능을 사용해 소스코드 중 구직활동지원서 신청서번호를 변경할 경우 타인의 신청자료 열람이 가능한 것을 확인했다.

이에 구직활동지원금 신청 페이지에서 소스코드 상의 신청서 번호를 임의로 변경이 불가능 하도록 조치해 현재는 타인의 개인정보 열람이 불가능하다고 설명했다.

한편 사고 원인 분석 및 피해 규모 파악, 긴급 조치사항 실행 등을 위한 ‘침해사고대응팀’구성을 완료했다.

침해 사실 분석 결과 20건(가족 포함 63명)의 개인정보를 열람한 것으로 나타났다.

파라미터 변조 방식을 통해 신청자 및 보호자 주민번호 앞자리 7개, 졸업증명서, 가족관계증명서를 열람한 것으로 확인했다.

노동부는 침해 피해자에게 개인정보 노출 사실을 즉시 통보하고 운영 시스템 전반에 대한 보안점검 및 개인정보보호 강화를 하는 한편 개인정보 침해사고 대응절차 직원교육(위탁업체 포함)을 실시했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★