전체기사 최신뉴스 GAM 라씨로
KYD 라이브
KYD 디데이
경제 경제일반

속보

더보기

[워크넷 해킹] 정부 후속 대응 어떻게...피해 보상 절차는?

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:45

6일 '워크넷' 약 23만건 무단접속 확인
고용정보원, 개인정보 유출 사실 통보
"개인정보위 민원신고센터 구제 지원"
"인력 확대‧보안시스템 강화 필요성"

[세종=뉴스핌] 신도경 인턴기자 = 23만명의 개인정보가 유출된 '워크넷 해킹' 사태 속에서 향후 피해 보상 절차 여부에도 시선이 집중되고 있다. 관련당국은 개인정보 분쟁 조정, 2차 피해 발생 시 금전 보상 등 다양한 피해 보상 절차를 검토중인 것으로 알려진다.

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국발(發) 해외 인터넷 접속 주소(IP)가 '크리덴셜 스터핑' 수법을 이용해 워크넷에 무단 접속했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 해킹 수법인 '크리덴셜 스터핑'은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 대입해 로그인을 시도하는 방법이다.

유출 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

◆ 고용정보원, 23만명에 유출 사실 통보…2차 피해 예방 집중

고용정보원은 23만명에게 유출 사실을 모두 통보했다. 김영중 고용정보원 원장은 뉴스핌과의 통화에서 "어제 유출 대상을 이미 선별했고 고지했다"고 밝혔다. 아울러 24시간 고용정보원 콜센터를 운영해 시민들의 민원을 대응하고 있다.

해외를 통한 이상 IP도 즉시 차단하고 있다. 김 원장은 "보안 전문가가 현재 상시 모니터링으로 해외 IP 트래픽이 과도하게 발생하는지 살피고 있다"고 했다. 다만 "이상 IP를 차단해도 해외 IP를 바꿔가며 시도를 해오기 때문에 쉽지 않은 작업"이라고 설명했다.

고용정보원은 2차 피해 예방에 집중하고 있다. 워크넷 로그인은 암호화로 본인 인증을 하는 방식 등 개인정보를 강화하는 방식으로 바뀔 계획이다. 이번 피해사실을 정확히 분석하기 위해 '누가 얼마큼 정보를 빼갔는지'에 대한 추가 확인이 필요하다. 김 원장은 "개인별 확인이 필요하다"며 시민에게 "이상한 전화가 오면 고용정보원으로 문의해달라"고 당부했다.

개인정보 유출사건은 워크넷 해킹 사건이 처음이 아니다. '신용카드 3사 고객정보 유출 사건'은 KB국민카드, NH농협카드, 롯데카드(카드 3사)의 보유 고객정보가 외부로 노출된 국내 최대 규모의 개인정보 유출 사건이다. 당시 1억건 이상의 고객정보가 유출되고 피해 고객은 약 2000만명으로 추산됐다.

피해 고객들은 카드 3사 및 신용평가업체를 상대로 손해배상책임을 묻는 민사 소송을 진행했다. 피해자들은 정신적 손해를 이유로 1인당 50만원 또는 100만원의 위자료를 청구했다. 대법원은 유출된 고객정보가 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다는 점을 근거로 1인당 10만원을 확정했다.

2016년 인터파크 해킹 사건은 이번 워크넷 사건처럼 '크리덴셜 스터핑' 공격을 받았다. 1030만명의 개인정보가 유출됐다. 서울중앙지방법원은 인터파크의 개인정보 보호조치가 미흡했다는 사실을 인정했다. 그러나 신용카드 3사 개인정보 유출 사례와 같이 1인당 10만원의 위자료를 지급하라고 판시했다.

고용정보원은 워크넷 홈페이지에 "피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 할 경우 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠다"고 공지했다.

◆ 개인정보 해킹 막으려면…인력 확대‧보안시스템 강화해야

워크넷 해킹 사건은 기업 전체의 문제다. 고용정보원 관계자는 "공공사이트의 경우 근본적으로 예산과 인력 확대가 필요하다"고 했다. 디지털 기술이 발달한다는 것은 해킹 기술도 발달한다는 것이다. 이상 IP가 대규모로 들어올 때 IP를 일일이 확인하는 보안 인력이 더 필요하다고 했다. 현재 일일 워크넷 접속자는 100만명 수준이다.

또 다른 관계자는 또 기술에 대한 투자로 고도화된 시스템 기술도 필요하다고 주장했다. 이 관계자는 "우리와 같은 공공기관은 전산·보안 인력이 많은 편이지만, 소규모 기업의 망은 더 취약하다"며 "인력이 부족한 중소 기관이나 업체들은 시스템을 개선해 이상 IP를 잡아내도록 해야 한다"고 설명했다.  

고용정보원은 시스템 발전을 위해 "예산 지원과 투자가 이뤄져야 한다"고 요청했다. 고용정보원 관계자는 "해커들은 날아다니는데 보안 인력과 투자 수준은 겨우 걸어 쫓아가는 수준"이라고 아쉬움을 표했다. 

sdk1991@newspim.com

[뉴스핌 베스트 기사]

사진
버핏, 하락장에 옥시덴털 등 주식 더 샀다 [뉴욕=뉴스핌] 김민정 특파원 = '오마하의 현인' 워런 버핏의 버크셔 해서웨이가 이번 주 뉴욕증시 하락 장세 속에서 그동안 꾸준히 매수해 온 옥시덴털 페트롤리엄의 지분을 추가 매수했다. 20일(현지시간) CNBC에 따르면 버크셔는 890만 주의 옥시덴털 지분을 4억500만 달러(약 5860억 원)에 매수했다. 이번 지분 인수는 지난 17일과 18일, 19일에 걸쳐 이뤄졌다. 이번 매수로 버크셔가 보유한 옥시덴털의 지분은 28%로 확대했다. 버핏 회장은 하락장에 주식을 저렴하게 산 것으로 보인다. 옥시덴털의 주가는 이번 달 들어 10% 하락해 연초 이후 24%의 낙폭을 기록 중이다. 전날 옥시덴털의 주가는 52주래 최저치를 기록하기도 했다. 버크셔 해서웨이의 워런 버핏 회장 [사진=블룸버그] 옥시덴털은 버크셔가 보유한 주식 중 6번째로 규모가 크지만, 버핏 회장은 완전한 인수설을 부인했다. 버크셔가 옥시덴털을 추가 매수한 것은 지난 6월 이후 이번이 처음이다. 현재 버크셔가 보유한 옥시덴털의 가치는 120억 달러에 이르지만 투자 전문매체 배런스는 옥시덴털 투자로 버크셔가 10억 달러의 손실을 보고 있을 것으로 추정했다. 같은 기간 버크셔는 북미 최대 위성 라디오 사이러스XM 지분 500만 주를 1억1300만 달러에 샀다. 사이러스XM은 올해 60%나 급락해 현재 10여 년간 가장 낮은 수준에서 거래되고 있다. 최근 투자자들은 회사가 2025년 실적 전망치를 하향 조정하면서 주식을 공격적으로 매도했다. 도메인 등록 서비스업체 베리사인의 지분 23만4000주를 약 4500만 달러에 사들였다. 현재 버크셔는 이 회사의 지분 13%를 보유 중이다. 이로써 지난 3거래일간 버크셔가 매수한 지분은 최소 5억6000만 달러에 달한다. mj72284@newspim.com 2024-12-21 00:55
사진
달러/원 환율 1,450원 돌파...15년래 최고 [서울=뉴스핌] 고인원 기자= 19일 달러/원 환율이 1450원도 돌파하며 15년 6개월 만에 최고치를 기록했다. 올해 마지막 연방공개시장위원회(FOMC) 정례 회의에서 미국 연방준비제도(Fed)가 예상대로 기준 금리를 0.25%포인트 인하했으나 내년 기준 금리 인하 속도를 줄일 가능성을 시사한 여파다. 연준은 18일(현지 시각) 이틀간 연방공개시장위원회(FOMC) 정례 회의를 마치고 기준 금리를 4.25~4.50%로 0.25%포인트(%p) 인하한다고 밝혔다. 이로써 연준은 9월과 11월에 이어 이달까지 세 번의 회의에서 연속으로 기준 금리를 내렸다. 연준은 별도로 공개한 경제 전망 요약(SEP)에서 내년 말까지 금리 인하 폭을 0.50%p로 제시했다. 이는 9월 1.00%p를 기대한 것에서 크게 축소된 수치다. 이 같은 예상대로면 연준은 내년 0.25%p씩 총 두 차례 금리를 낮추게 된다. 매파적인 연준의 내년 금리 전망에 이날 미 달러화는 2년 만에 최고 수준으로 올라섰고, 달러/원 환율은 한국 시간 19일 오전 6시 50분 기준 1453원으로 1450원도 넘어섰다. 이는 지난 2009년 3월 이후 약 15년 만에 최고치다. 지난 2017년 도널드 트럼프 당시 대통령이 제롬 파월 당시 연방준비제도(Fed) 이사를 차기 의장으로 지명했다. [사진=블룸버그] koinwon@newspim.com 2024-12-19 06:58
안다쇼핑
Top으로 이동