[워크넷 해킹] 정부 후속 대응 어떻게...피해 보상 절차는?

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:45

6일 '워크넷' 약 23만건 무단접속 확인
고용정보원, 개인정보 유출 사실 통보
"개인정보위 민원신고센터 구제 지원"
"인력 확대‧보안시스템 강화 필요성"

[세종=뉴스핌] 신도경 인턴기자 = 23만명의 개인정보가 유출된 '워크넷 해킹' 사태 속에서 향후 피해 보상 절차 여부에도 시선이 집중되고 있다. 관련당국은 개인정보 분쟁 조정, 2차 피해 발생 시 금전 보상 등 다양한 피해 보상 절차를 검토중인 것으로 알려진다.

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국발(發) 해외 인터넷 접속 주소(IP)가 '크리덴셜 스터핑' 수법을 이용해 워크넷에 무단 접속했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 해킹 수법인 '크리덴셜 스터핑'은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 대입해 로그인을 시도하는 방법이다.

유출 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

◆ 고용정보원, 23만명에 유출 사실 통보…2차 피해 예방 집중

고용정보원은 23만명에게 유출 사실을 모두 통보했다. 김영중 고용정보원 원장은 뉴스핌과의 통화에서 "어제 유출 대상을 이미 선별했고 고지했다"고 밝혔다. 아울러 24시간 고용정보원 콜센터를 운영해 시민들의 민원을 대응하고 있다.

해외를 통한 이상 IP도 즉시 차단하고 있다. 김 원장은 "보안 전문가가 현재 상시 모니터링으로 해외 IP 트래픽이 과도하게 발생하는지 살피고 있다"고 했다. 다만 "이상 IP를 차단해도 해외 IP를 바꿔가며 시도를 해오기 때문에 쉽지 않은 작업"이라고 설명했다.

고용정보원은 2차 피해 예방에 집중하고 있다. 워크넷 로그인은 암호화로 본인 인증을 하는 방식 등 개인정보를 강화하는 방식으로 바뀔 계획이다. 이번 피해사실을 정확히 분석하기 위해 '누가 얼마큼 정보를 빼갔는지'에 대한 추가 확인이 필요하다. 김 원장은 "개인별 확인이 필요하다"며 시민에게 "이상한 전화가 오면 고용정보원으로 문의해달라"고 당부했다.

개인정보 유출사건은 워크넷 해킹 사건이 처음이 아니다. '신용카드 3사 고객정보 유출 사건'은 KB국민카드, NH농협카드, 롯데카드(카드 3사)의 보유 고객정보가 외부로 노출된 국내 최대 규모의 개인정보 유출 사건이다. 당시 1억건 이상의 고객정보가 유출되고 피해 고객은 약 2000만명으로 추산됐다.

피해 고객들은 카드 3사 및 신용평가업체를 상대로 손해배상책임을 묻는 민사 소송을 진행했다. 피해자들은 정신적 손해를 이유로 1인당 50만원 또는 100만원의 위자료를 청구했다. 대법원은 유출된 고객정보가 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다는 점을 근거로 1인당 10만원을 확정했다.

2016년 인터파크 해킹 사건은 이번 워크넷 사건처럼 '크리덴셜 스터핑' 공격을 받았다. 1030만명의 개인정보가 유출됐다. 서울중앙지방법원은 인터파크의 개인정보 보호조치가 미흡했다는 사실을 인정했다. 그러나 신용카드 3사 개인정보 유출 사례와 같이 1인당 10만원의 위자료를 지급하라고 판시했다.

고용정보원은 워크넷 홈페이지에 "피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다"고 공지했다.

◆ 개인정보 해킹 막으려면…인력 확대‧보안시스템 강화해야

워크넷 해킹 사건은 기업 전체의 문제다. 고용정보원 관계자는 "공공사이트의 경우 근본적으로 예산과 인력 확대가 필요하다"고 했다. 디지털 기술이 발달한다는 것은 해킹 기술도 발달한다는 것이다. 이상 IP가 대규모로 들어올 때 IP를 일일이 확인하는 보안 인력이 더 필요하다고 했다. 현재 일일 워크넷 접속자는 100만명 수준이다.

또 다른 관계자는 또 기술에 대한 투자로 고도화된 시스템 기술도 필요하다고 주장했다. 이 관계자는 "우리와 같은 공공기관은 전산·보안 인력이 많은 편이지만, 소규모 기업의 망은 더 취약하다"며 "인력이 부족한 중소 기관이나 업체들은 시스템을 개선해 이상 IP를 잡아내도록 해야 한다"고 설명했다.

고용정보원은 시스템 발전을 위해 "예산 지원과 투자가 이뤄져야 한다"고 요청했다. 고용정보원 관계자는 "해커들은 날아다니는데 보안 인력과 투자 수준은 겨우 걸어 쫓아가는 수준"이라고 아쉬움을 표했다.

sdk1991@newspim.com

[관련기사]

[관련키워드]

개인정보 피해 한국고용정보원 워크넷 보상 절차 검토 해킹 피해구제 발생 기관 정보 개인 유출 휴대전화

GAM - 해외주식 투자 도우미

Si타임 ② 르네사스 타이밍 사업 인수로 시장 지배력 강화

Si타임 ① AI 데이터센터 특수에 '깜짝' 실적...주가 신고점

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20

사진

'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com 2026-02-06 15:52