한국고용정보원이 운영하는 워크넷이 해킹 공격을 당했지만, 해킹 후 7일간 피해 사실을 몰랐던 것으로 드러났다.
지난 7월, 고용노동부와 한국고용정보원이 운영하는 구인‧구직 사이트인 ‘워크넷’에서 회원 23만 명의 개인정보 유출 사고가 발생했다. 이력서 정보가 유출되면서 이름, 성별, 출생연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보까지 유출돼 피해가 컸다.
당시 고용정보원은 7월 5일 오전 8시 13분경 중국 등 외국에서 특정 IP를 통해 다수의 워크넷 무단 접속이 시도됐다고 밝혔다.
그러나, 사실은 6월 28일을 시작으로 총 28개 IP에서 로그인이 시도됐고, 고용정보원은 정작 7일간 유출 사실을 인지하지 못했던 것으로 확인됐다.
또한, 고용정보원이 보안관제 용역을 맡긴 업체의 상주 인력은 평일 주간근무(9시~18시)에 불과하여 이번 사고에 신속하게 대응하기 어려웠던 것으로 파악됐다. 하지만, 보안 관제 영역과 침해사고 대응 등에 대한 관리‧감독을 제대로 하지 못한 고용정보원의 책임은 피하기 어려워 보인다.
노웅래 의원은 “해킹 방지를 위해 매년 20억 원 안팎으로 예산이 투입됐음에도, 23만 명의 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀이다”라며 “워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼, 보안‧관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다”고 언급했다.
◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)
-주최: 데일리시큐
-일시: 2023년 11월 2일 오전9시~오후5시
-장소: 한국과학기술회관 지하1층 국제회의실
-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능
(현업 정보보안 실무 종사자가 아니면 참석 불가)
-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유
-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)
-보안교육이수: 참관객에 7시간 보안교육 이수증 발급
-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
