전체기사 최신뉴스 GAM 라씨로
KYD 디데이
경제 경제일반

[워크넷 해킹] 정부 후속 대응 어떻게...피해 보상 절차는?

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:45

6일 '워크넷' 약 23만건 무단접속 확인
고용정보원, 개인정보 유출 사실 통보
"개인정보위 민원신고센터 구제 지원"
"인력 확대‧보안시스템 강화 필요성"

[세종=뉴스핌] 신도경 인턴기자 = 23만명의 개인정보가 유출된 '워크넷 해킹' 사태 속에서 향후 피해 보상 절차 여부에도 시선이 집중되고 있다. 관련당국은 개인정보 분쟁 조정, 2차 피해 발생 시 금전 보상 등 다양한 피해 보상 절차를 검토중인 것으로 알려진다.

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국발(發) 해외 인터넷 접속 주소(IP)가 '크리덴셜 스터핑' 수법을 이용해 워크넷에 무단 접속했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 해킹 수법인 '크리덴셜 스터핑'은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 대입해 로그인을 시도하는 방법이다.

유출 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

◆ 고용정보원, 23만명에 유출 사실 통보…2차 피해 예방 집중

고용정보원은 23만명에게 유출 사실을 모두 통보했다. 김영중 고용정보원 원장은 뉴스핌과의 통화에서 "어제 유출 대상을 이미 선별했고 고지했다"고 밝혔다. 아울러 24시간 고용정보원 콜센터를 운영해 시민들의 민원을 대응하고 있다.

해외를 통한 이상 IP도 즉시 차단하고 있다. 김 원장은 "보안 전문가가 현재 상시 모니터링으로 해외 IP 트래픽이 과도하게 발생하는지 살피고 있다"고 했다. 다만 "이상 IP를 차단해도 해외 IP를 바꿔가며 시도를 해오기 때문에 쉽지 않은 작업"이라고 설명했다.

고용정보원은 2차 피해 예방에 집중하고 있다. 워크넷 로그인은 암호화로 본인 인증을 하는 방식 등 개인정보를 강화하는 방식으로 바뀔 계획이다. 이번 피해사실을 정확히 분석하기 위해 '누가 얼마큼 정보를 빼갔는지'에 대한 추가 확인이 필요하다. 김 원장은 "개인별 확인이 필요하다"며 시민에게 "이상한 전화가 오면 고용정보원으로 문의해달라"고 당부했다.

개인정보 유출사건은 워크넷 해킹 사건이 처음이 아니다. '신용카드 3사 고객정보 유출 사건'은 KB국민카드, NH농협카드, 롯데카드(카드 3사)의 보유 고객정보가 외부로 노출된 국내 최대 규모의 개인정보 유출 사건이다. 당시 1억건 이상의 고객정보가 유출되고 피해 고객은 약 2000만명으로 추산됐다.

피해 고객들은 카드 3사 및 신용평가업체를 상대로 손해배상책임을 묻는 민사 소송을 진행했다. 피해자들은 정신적 손해를 이유로 1인당 50만원 또는 100만원의 위자료를 청구했다. 대법원은 유출된 고객정보가 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다는 점을 근거로 1인당 10만원을 확정했다.

2016년 인터파크 해킹 사건은 이번 워크넷 사건처럼 '크리덴셜 스터핑' 공격을 받았다. 1030만명의 개인정보가 유출됐다. 서울중앙지방법원은 인터파크의 개인정보 보호조치가 미흡했다는 사실을 인정했다. 그러나 신용카드 3사 개인정보 유출 사례와 같이 1인당 10만원의 위자료를 지급하라고 판시했다.

고용정보원은 워크넷 홈페이지에 "피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다"고 공지했다.

◆ 개인정보 해킹 막으려면…인력 확대‧보안시스템 강화해야

워크넷 해킹 사건은 기업 전체의 문제다. 고용정보원 관계자는 "공공사이트의 경우 근본적으로 예산과 인력 확대가 필요하다"고 했다. 디지털 기술이 발달한다는 것은 해킹 기술도 발달한다는 것이다. 이상 IP가 대규모로 들어올 때 IP를 일일이 확인하는 보안 인력이 더 필요하다고 했다. 현재 일일 워크넷 접속자는 100만명 수준이다.

또 다른 관계자는 또 기술에 대한 투자로 고도화된 시스템 기술도 필요하다고 주장했다. 이 관계자는 "우리와 같은 공공기관은 전산·보안 인력이 많은 편이지만, 소규모 기업의 망은 더 취약하다"며 "인력이 부족한 중소 기관이나 업체들은 시스템을 개선해 이상 IP를 잡아내도록 해야 한다"고 설명했다.  

고용정보원은 시스템 발전을 위해 "예산 지원과 투자가 이뤄져야 한다"고 요청했다. 고용정보원 관계자는 "해커들은 날아다니는데 보안 인력과 투자 수준은 겨우 걸어 쫓아가는 수준"이라고 아쉬움을 표했다. 

sdk1991@newspim.com

[뉴스핌 베스트 기사]

사진
[서울이코노믹포럼]김현철"신남방정책 재건" [서울=뉴스핌] 배정원 기자 최수아 인턴기자 = 김현철 서울대학교 국제대학원 교수가 윤석열 정부 출범 이후 잘못된 경제 정책으로 초래된 대한민국 경제 위기를 극복하기 위해 글로벌 경제 전략을 재수립해야 한다고 주장했다. 김 교수는 8일 서울 여의도 페어몬트호텔 그랜드볼룸에서 열린 제13회 서울이코노믹포럼에서 '대한민국 글로벌 경제 전략'을 주제로 발표했다. 김 교수는 윤석열 정부 출범 이후 계속된 경제 추락을 회복하기 위해서는 경제 전략적 안정성과 우월성 관점에서 글로벌 경제 전략을 다시 설정해야 한다고 지적했다. [서울=뉴스핌] 윤창빈 기자 = 김현철 서울대 국제대학원 교수가 8일 오전 서울 여의도 페어몬트호텔 그랜드볼룸에서 종합뉴스통신사 뉴스핌 주최로 열린 제13회 서울이코노믹포럼에서 '대한민국 글로벌 경제 전략'을 주제로 발표하고 있다. 'Make Korea Rising Again : 다시 뛰자! 대한민국'이라는 주제로 열린 이번 포럼은 보수와 진보로 나뉘어 극심한 분열 양상을 보이고 있는 우리 사회의 '통합'을 모색하기 위해 마련됐다. 2025.04.08 pangbin@newspim.com 그는 현재 대한민국의 가장 큰 경제 위기는 트럼프발 관세 전쟁이라고 진단했다. 김 교수는 "관세를 낮추는 자유무역협정(FTA)과 같은 기존의 통상 정책으로 극복할 수 없다"며 관세 협상뿐만 아니라 방위비, 조선업, 에너지 등을 총체적으로 트럼프 정부와 협상하는 신통상 정책을 제안했다. 대중국 전략도 바꿔야 한다고 주장했다. 김 교수는 "윤석열 정부가 출범하며 '탈중국'을 선언했다. 당시 경제계와 학계는 경악하며 '탈중국은 절대 안 된다'고 경고했지만 사회는 침묵했고 결국 2023년 경제성장률 1.4%라는 수치를 기록하며 대한민국 경제를 무너뜨렸다"고 지적했다. 신남방 정책 재건의 필요성도 강조했다. 김 교수는 "윤석열 정부는 자주적 신남방 정책을 버리고 한국판 인태전략이라는 종속 정책을 채택했다"며 "이제는 공급망 발상이 아니라 판매망 발상으로 바꾸는 새로운 신남방 정책을 만들어야 한다"고 설명했다. 글로벌 경제 영토도 확장해야 한다고 지적했다. 김 교수는 신남방을 중심으로 아프리카와 중남미 지역을 포함해 유럽, 호주, 캐나다, 일본 등을 대한민국의 경제 파트너로 끌어들이는 'A+1,1,1'이라는 새로운 경제 전략이 필요하다고 강조했다. 글로벌 정책 외에도 대한민국 지역 전략을 새롭게 설정해야 한다고 제언했다. 구체적으로 ▲제조업 재활성화 ▲AI를 중심으로 한 신산업 전략 설정 ▲신기술 전략 설정 및 육성 등이 필요하다고 했다. 김 교수는 기존의 수출 중심 경제 모델도 바꿔야 한다고 주장했다. 그는 "물론 수출은 대한민국 경쟁력의 원천이긴 하지만 그것만으로는 부족한 시대가 됐다"며 "새로운 글로벌 경제 전략을 수립하고 내수 경제도 활성화시키면서 대한민국을 다시 한번 글로벌 허브로 만들어야 한다"고 제언했다. [서울=뉴스핌] 윤창빈 기자 = 김현철 서울대 국제대학원 교수가 8일 오전 서울 여의도 페어몬트호텔 그랜드볼룸에서 종합뉴스통신사 뉴스핌 주최로 열린 제13회 서울이코노믹포럼에서 '대한민국 글로벌 경제 전략'을 주제로 발표하고 있다. 'Make Korea Rising Again : 다시 뛰자! 대한민국'이라는 주제로 열린 이번 포럼은 보수와 진보로 나뉘어 극심한 분열 양상을 보이고 있는 우리 사회의 '통합'을 모색하기 위해 마련됐다. 2025.04.08 pangbin@newspim.com jeongwon1026@newspim.com 2025-04-08 12:47
사진
이완규 법제처장, 내란방조 피의자 신분 [서울=뉴스핌] 배정원 기자 = 헌법재판관 후보자로 지명된 이완규 법제처장이 12·3 비상계엄 관련 내란방조 혐의로 수사대상에 올라있는 것으로 나타났다. 8일 경찰에 따르면 경찰 비상계엄 특별수사단은 지난해 12월 이 처장을 피의자 신분으로 한 차례 불러 조사했다. 이 처장은 12·3 비상계엄 선포 다음 날인 지난해 12월 4일 서울 종로구 삼청동의 대통령 안가(안전가옥)에서 김주현 대통령실 민정수석비서관과 박성재 법무부 장관, 이상민 당시 행정안전부 장관과 회동을 가졌다. 이후 휴대전화까지 교체한 사실이 알려지면서 시민단체는 이 처장을 내란방조 등 혐의로 경찰에 고발했다. [서울=뉴스핌] 윤창빈 기자 = 헌법재판관 후보자로 지명된 이완규 법제처장이 12·3 비상계엄 관련 내란방조 혐의로 수사대상에 올라있는 것으로 나타났다. 사진은 이완규 법제처장이 20일 오전 서울 여의도 국회 법제사법위원회에서 열린 서울서부지방법원 소요사태 관련 긴급현안질의에서 의원 질문에 답변하고 있는 모습. 2025.01.20 pangbin@newspim.com 고위공직자범죄수사처(공수처)도 이 처장에 대한 내란방조·증거인멸 혐의 고발장을 접수하고 피의자로 입건해 조사하고 있다. 지난해 12월 11일 국회 법제사법위원회 전체회의에 출석한 이 처장은 당시 안가 회동에 대해 "저녁을 먹는 자리였다"며 "어쨌든 그 자리에 간 게 잘못이다. 죄송하다"고 밝힌 바 있다. 이런 가운데 한덕수 대통령 권한대행이 이날 이 처장과 함상훈 서울고등법원 부장판사를 헌법재판관 후보자로 지명하면서 논란이 일고 있다. 우원식 국회의장은 "헌법재판관 지명을 통한 헌법기관 구성권은 대통령 고유권한으로 대통령 궐위 상태라는 특수한 상황에서 권한대행이 국민이 직접 선출한 대통령에게 부여된 고유 권한을 행사하려고 드는 것은 용납할 수 없다"며 지명 철회를 촉구했다. jeongwon1026@newspim.com 2025-04-08 20:26
안다쇼핑
Top으로 이동