2024-02-25 03:45 (일)
해킹 방지에 106억 쓰고도 23만명 개인정보 유출 ‘워크넷’
상태바
해킹 방지에 106억 쓰고도 23만명 개인정보 유출 ‘워크넷’
  • 길민권 기자
  • 승인 2023.07.08 11:47
이 기사를 공유합니다

워크넷 , 지난해 8년 연속 개인정보보호 우수 사이트 인증

지난 5일 고용노동부와 한국고용정보원이 운영하는 구인‧구직 사이트인 ‘워크넷’ 에서 개인정보 유출 사고가 발생했다. 워크넷은 올해 5월 기준 960만 명이 가입되어 있으며, 그중 회원 23만 명의 개인정보가 유출된 것으로 파악됐다.

고용노동부에 따르면, 이번 사고는 중국 등 외국에서 특정 IP 를 통해 워크넷 무단 접속을 시도했고, 공격을 시도한 IP 에서 이력서 등 개인정보가 조회된 것으로 확인됐다. 이름, 성별, 출생연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보까지 유출돼 피해가 심각한 것으로 나타났다.

현재 한국고용정보원은 유출 피해 대상자별로 알림톡 또는 문자로 유출 사실을 통보했고, 홈페이지에도 공지를 통해 암호변경 등을 안내하고 있다. 그러나, 피해 대상자들이 해당 사고 알림 문자를 스팸으로 간주하는 경우가 발생하고 있어 피해 확인이 지연될 전망이다 .

한국고용정보원으로부터 제출받은 자료에 따르면, 해킹 방지를 위해 최근 5년간 약 106억을 지출한 것으로 파악됐다. 연도별로는 △2018년 29억원, △2019년 18억 6천만원, △2020년 18억8천만원, △2021년 19억 9,500 만원, △2022년 19억 9,500만원으로 나타났다. 매년 20억 안팎의 예산을 투입하고도 해킹으로 인한 개인정보 유출을 막지 못한 것이다.

심지어 워크넷은 지난해 8년 연속 개인정보보호 우수 사이트 인증을 받은 바 있으며, 개인정보보호위원회가 주관하는 개인정보관리수준진단에서도 8년 연속 양호 등급을 받았다. 그럼에도 불구하고 이번 해킹에 무방비로 노출되었다는 점에서, 그간의 점검이 형식적인 행위에 불과했다는 지적을 피하기 어려워졌다.

국회 환경노동위원회 소속 노웅래 의원은 “구직자의 개인정보는 민감한 만큼 엄중한 관리가 필요하다.”라며 “고용노동부는 경각심을 가지고 개인정보 유출 재발을 막기 위한 실질적 대책을 마련해야 한다.”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★