전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.11 (금)
KYD 디데이
경제 경제일반

속보

더보기

[워크넷 해킹] 23만 개인정보 어떻게 털렸나…보안관리 '도마위'

기사입력 : 2023년07월07일 15:21

최종수정 : 2023년07월08일 09:35

워크넷, 중국 해커에 개인정보 23만건 유출
신종 '크리덴셜 스터핑' 수법에 속수무책 당해
범죄 악용될 가능성…금전 등 2차 피해 우려

[세종=뉴스핌] 정성훈 기자 = 고용노동부와 한국고용정보원이 운영하는 채용정보사이트 '워크넷'이 중국 해커들에 의해 뚫린 것으로 알려진 가운데, 허술한 보안관리가 '도마위'에 올랐다. 

또한 수십만명의 개인 정보가 삽시간 내에 털린 것으로 알려지면서, 이들 해커의 공격방식인 '크리덴셜 스터핑(Credential stuffing)'에 대한 관심도 커지고 있는 상황이다. 

◆ 아이디·비번 무작위 대입방식 '크리덴셜 스터핑' 수법은?

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국 등 해외 인터넷 접속 주소(IP) 28개에서 23만여건의 워크넷 무단 접속을 확인했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다. 

이들이 사용한 해킹수법은 '크리덴셜 스터핑'이라고 하는 로그인 정보 무작위 대입 방식이다. 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위 대입해 타인의 개인정보를 빼내는 수법이다.

즉, 취득한 아이디와 비번을 여러 웹사이트나 앱에 대입해 로그인을 시도하고, 접속될 경우 그 안에 있는 타인의 개인정보 등을 유출시키는 식이다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.   

화이트해커로 활동했던 한 보안전문가는 "크리덴셜 스터핑이라고 하는 해킹수법은 과거에서부터 흔하기는 했는데 수면위로 드러난건 그리 오래되지 않았다"면서 "과거에는 공격자들이 개인 정보를 탈취해 개별 사이트에 가서 일일이 대입해 보는 방식인데 최근에는 자동화된 로봇을 만들어 무작위로 막 집어넣고 확인하는 절차를 거치는 형태로 진화하다 보니까 문제가 더 심각해진 것"이라고 설명했다. 

이어 이 보안전문가는 "이번에는 워크넷만 수면위로 드러났지만, 같은 패스워드를 동일하게 쓰는 기업들, 개인들이 많기 때문에 그런 경우에는 어쩔 수 없이 공격을 당할 수 밖에 없는 상황"이라며 "이러한 문제가 추가적으로 발생할 경우 문제가 더욱 심각해질 수 있다"고 우려를 표했다. 

김영중 고용정보원장 역시 "크리덴셜 스터핑이라고 부르는 해킹 방식을 이용하면 1초에도 수천 번, 수만 번씩 자동차 툴을 돌려 로그인을 시도할 수 있어 대응이 쉽지 않다"면서 "고용정보원의 경우 하루 평균 접속자가 100만명을 넘는데, 이 많은 트래픽에서 이상 신호를 발견하고 일일 차단하려면 많은 인력이 필요하다"고 고충을 토로했다. 

김 원장은 그러면서 "그나마 고용정보원의 경우 별도의 보안인력이 배치돼 있어 나름 신속히 대응할 수 있었지만, 그렇지 못한 기업들은 해킹을 당해도 인지 못 하는 '눈 뜨고 코베이는 상황'이 발생할 수 있다"고 설명했다. 

고용정보원이 밝힌 유출 정보는 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

이 중 이름이나 출생년도, 휴대전화 등 유출된 정부는 보이스 피싱 등 2차 범죄에 이용될 가능성이 높다. 자칫 금전적 피해 등 2차 피해가 우려되는 상황이다. 

김 원장은 "지금 가장 걱정되는 건 2차 피해다. 빠져나간 개인정보가 만약 범죄 집단에게 넘어갈 경우 금융사기나 취업 사기 등에 활용될 가능성이 있다"면서 "이런 피해가 발생하지 않도록 피해자들에게 개별 연락을 취해 놓긴 했는데 추가적인 보완책 마련이 필요해 보인다"고 전했다. 

◆ 유일한 피해 방어 방법은 아이디·비번 주기적 변경

현시점에서 크리덴셜 스터핑 해킹을 사전에 차단할 방법은 사실상 없다. 

피해 기관이나 기업이 해킹 사실을 인지한 후 빠르게 접속을 차단하거나, 사이트 이용자가 아이디와 비번을 주기적으로 변경해 피해 가능성을 줄이는 것이 유일한 방법이다. 

보안전문가는 "하나의 IP에서 여러 계정들이 로그인을 시도한다거나 하는 패턴들은 다 동일하기에 그런 것들을 좀 더 보완할 수 있는 방법론에 발맞춰 가야 한다"면서 "해당 해킹 피해를 막을 수 없다면 피해 사실 인지 후 빠르게 접속을 끊어내는 방법이 추가로 개발돼야 할 것"이라고 설명했다. 

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

고용정보원 워크넷 담당자는 피해 사실 확인 즉시 전체 이용자 비밀번호를 초기화해 추가 피해는 없다는 입장이다. 

이 담당자는 "피해 예방을 위해 주기적인 암호변경과 사이트별 다른 암호를 사용할 것을 당부드린다"며 "혹시 모를 피해를 최소화하기 위해 워크넷은 로그인 시 기존 비밀번호(PW)를 새롭게 변경해야만 로그인될 수 있도록 조치를 완료했다"고 밝혔다.  

jsh@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
[여론조사] 민주 47.4%·국민의힘 34.3% [서울=뉴스핌] 한태희 기자 = 윤석열 전 대통령이 파면된 후 더불어민주당(민주당) 지지율은 오르고 국민의힘 지지율은 하락해 양당의 격차는 13.1%포인트(p)로 벌어졌다. 한때 국민의힘 지지율이 높았던 18~29세는 윤 전 대통령 파면 후 민주당 지지로 돌아서는 양상이다. 종합뉴스통신사 뉴스핌이 여론조사 전문기관인 미디어리서치에 의뢰해 지난 8일부터 9일까지 이틀 동안 전국 만 18세 이상 남녀 1000명을 대상으로 진행해 10일 발표한 자동응답시스템(ARS) 조사에서 민주당 지지율은 47.4%로 직전 조사 대비 0.1%p 상승했다. 국민의힘 지지율은 34.3%로 직전 조사 대비 0.5%p 하락했다. [서울=뉴스핌] 한태희 기자 = 2025.04.10 ace@newspim.com 조국혁신당은 3.9%에서 4.0%로 0.1%p 상승했다. 개혁신당은 2.0%에서 1.9%로 0.1%p 하락했다. 진보당은 1.2%에서 0.8%로 0.4%p 떨어졌다. 기타 다른 정당은 1.5%에서 3.5%로 2.0%p 올랐다. 지지 정당 없음은 8.7%에서 7.2%로 1.5%p 줄었다. '잘모름'은 0.7%에서 1.0%로 0.3%p 올랐다. 연령 별로 보면 60대와 70대 이상을 제외한 모든 연령층에서 민주당 지지율이 국민의힘을 앞섰다. 만 18~29세는 민주당 55.8%, 국민의힘 24.2%, 개혁신당 6.5%, 진보당 1.5%, 기타 다른 정당 2.9%, 지지 정당 없음 9.0% 등이다. 30대는 민주당 39.3%, 국민의힘 34.7%, 조국혁신당 4.9%, 개혁신당 3.0%, 진보당 1.3%, 기타 다른 정당 9.3%, 지지 정당 없음 7.4% 등이다. 40대는 민주당 60%, 국민의힘 27.4%, 조국혁신당 2.7%, 개혁신당 1.0%, 진보당 0.6%, 기타 다른 정당 1.2%, 지지 정당 없음 6.5%, 잘모름 0.6%다. 50대는 민주당 51.1%, 국민의힘 29.4%, 조국혁신당 7.3%, 개혁신당 0.5%, 진보당 0.4%, 기타 다른 정당 1.7%, 지지 정당 없음 8.1%, 잘모름 1.4% 등이다. 60대는 국민의힘 42.3%, 민주당 39.8%, 조국혁신당 7.5%, 개혁신당 0.6%, 진보당 1.1%, 기타 다른 정당 2.2%, 지지 정당 없음 4.3%, 잘모름 2.2% 등이다. 70대 이상은 국민의힘 49.2%, 민주당 36.3%, 개혁신당 0.6%, 기타 다른 정당 4.8%, 지지 정당 없음 7.9%, 잘모름 1.3% 등이다. 지역 별로는 보수 지지자가 많은 영남권을 제외한 모든 지역에서 민주당 지지율이 국민의힘을 앞섰다. 서울은 민주당 46.4%, 국민의힘 34.6%, 조국혁신당 4.7%, 개혁신당 2.7%, 진보당 1.6%, 기타 다른 정당 3.2%, 지지 정당 없음 5.9%, 잘모름 1.0% 등이다. 경기·인천은 민주당 48.3%, 국민의힘 32.9%, 조국혁신당 3.7%, 개혁신당 1.4%, 진보당 1.3%, 기타 다른 정당 4.0%, 지지 정당 없음 7.6%, 잘모름 0.9%다. 대전·충청·세종은 민주당 52.0%, 국민의힘 27.0%, 개혁신당 2.5%, 조국혁신당 1.6%, 기타 다른 정당 4.7%, 지지 정당 없음 12.2%다. 강원·제주는 민주당 61.6%, 국민의힘 27.7%, 조국혁신당 2.0%, 기타 다른 정당 4.4%, 지지 정당 없음 4.4% 등이다. 부산·울산·경남은 국민의힘 44.4%, 민주당 37.5%, 조국혁신당 3.7%, 개혁신당 1.9%, 진보당 0.6%, 기타 다른 정당 2.7%, 지지 정당 없음 7.8%, 잘모름 1.3%다. 대구·경북은 국민의힘 44.8%, 민주당 36%, 개혁신당 3.1%, 조국혁신당 2.9%, 기타 다른 정당 3.0%, 지지 정당 없음 7.2%, 잘모름 3.0% 등이다. 광주·전남·전북은 민주당 62.1%, 국민의힘 23.2%, 조국혁신당 8.4%, 개혁신당 1.2%, 기타 다른 정당 2.2%, 지지 정당 없음 2.9% 등이다. 성별로 보면 남성은 민주당 46%, 국민의힘 37.1%, 조국혁신당 3.9%, 개혁신당 3.2%, 진보당 1.1%, 기타 다른 정당 1.7%, 지지 정당 없음 6.6%, 잘모름 0.6%다. 여성은 민주당 48.9%, 국민의힘 31.5%, 조국혁신당 4.0%, 개혁신당 0.7%, 진보당 0.5%, 기타 다른 정당 5.2%, 지지 정당 없음 7.7%, 잘모름 1.3%다. 김대은 미디어리서치 대표는 "윤석열 전 대통령 탄핵 이후 민주당이 국민의힘에 비해 한계허용 오차범위 밖에서 우세한 지지율을 기록하고 있다"며 "이는 정권 교체를 원하는 국민들의 여론이 반영된 결과로 해석될 수 있으며 앞으로의 정치적 변화와 선거에 큰 영향을 미칠 것"으로 예상했다. 이종훈 정치평론가는 "지난 대선 때 '이대남(20대 남성)'과 '이대녀(20대 여성)' 논란이 있었다"며 "이대남들은 국민의힘 지지, 이대녀들은 민주당을 지지하는 추세가 계속 이어지고 있다"고 분석했다. 이번 조사는 무선 무작위 전화걸기(RDD)를 활용한 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 5.2%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. ace@newspim.com 2025-04-10 10:00
사진
이재명 47.6% '1강 독주'...2위 김문수 17.9% [서울=뉴스핌] 지혜진 기자 = 이재명 전 더불어민주당 대표가 차기 대통령 후보 1강 체제를 유지하고 있다는 여론조사가 10일 발표됐다. 이 전 대표는 성별, 연령별, 지역별로 압도적 1위를 차지했다. 김문수 전 고용노동부 장관은 이 전 대표에 이어 안정적인 2위를 차지한 양상이었다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문 기관 미디어리서치가 지난 8~9일 전국 남녀 1000명을 대상으로 진행한 자동응답 시스템(ARS) 조사에서 '차기 대통령 후보로 누가 가장 적합하다고 생각하느냐'(호명순서는 가나다순)는 질문에 응답자들은 ▲이재명 47.6% ▲김문수 17.9% ▲한동훈 4.9% ▲홍준표 4.3% ▲오세훈 3.7% ▲김경수=안철수 2.1% ▲김동연 1.9% ▲유승민 1.8% ▲이준석 1.7% ▲원희룡 1.1% ▲우원식 0.8% ▲김두관=김부겸 0.7% 순으로 응답했다. ▲기타 다른 인물 4.3% ▲없음 2.6% ▲잘 모름은 1.8%였다. 성별로는 이 전 대표와 김 전 장관이 각각 1, 2위를 차지했다. 다만 남성은 한동훈 전 국민의힘 대표보다 홍준표 대구시장을 선호한 반면 여성은 홍 시장보다 한 전 대표를 선호하는 것으로 나타났다. 이준석 개혁신당 의원은 여성에서 가장 낮은 지지도를 얻었다. 남성은 ▲이재명 46.7% ▲김문수 19.7% ▲홍준표 5.2% ▲한동훈 4.3% ▲오세훈 3.5% ▲이준석 3.0% ▲유승민 2.5% ▲김동연 2.2% ▲김경수 1.9% ▲안철수 1.8% ▲원희룡 1.6% ▲김두관=김부겸 0.8% ▲우원식 0.4% 순이었다. 여성은 ▲이재명 48.4% ▲김문수 16.2% ▲한동훈 5.4% ▲오세훈 3.9% ▲홍준표 3.3% ▲안철수 2.5% ▲김경수 2.3% ▲김동연 1.8% ▲우원식 1.3% ▲유승민 1.2% ▲원희룡 0.6% ▲김두관=김부겸 0.5% ▲이준석 0.4% 순이다. 이 전 대표를 가장 선호하는 연령층은 40~50대였다. 반면 가장 선호하지 않는 연령대는 70대 이상과 30대였다. 김 전 장관은 60대, 70대 이상에서 20% 넘는 지지율을 보이며 상대적으로 높은 선호도를 보였다. 20대(만18세~29세)는 ▲이재명 51.8% ▲김문수 13.1% ▲이준석 5.4% ▲김동연 5.1% ▲홍준표 3.3% ▲오세훈 2.9% ▲유승민 2.7% ▲안철수=한동훈 2.0% ▲김부겸 0.8% ▲김경수 0.7% 로 집계됐다 30대는 ▲이재명 40.7% ▲김문수 15.2% ▲한동훈 7.4% ▲홍준표 6.0% ▲김경수 4.0% ▲유승민 3.2% ▲안철수 3.1% ▲오세훈 2.6% ▲이준석 1.8% ▲원희룡 1.3% ▲김부겸 1.2% ▲김두관 0.5%로 나타났다 40대는 ▲이재명 58.8% ▲김문수 17.3% ▲홍준표 4.1% ▲우원식 2.8% ▲한동훈=안철수 2.3% ▲이준석 1.5% ▲오세훈 1.1% ▲김경수 1.0% ▲김동연=김부겸 0.6% ▲유승민 0.5%로 조사됐다. 50대는 ▲이재명 56.1% ▲김문수 13.3% ▲오세훈=홍준표 4.5% ▲안철수 3.5% ▲한동훈 2.9% ▲유승민 2.2% ▲김동연 1.8% ▲원희룡 1.4% ▲이준석 1.0% ▲김경수 0.9% ▲우원식 0.8% 였다. 60대는 ▲이재명 42.0% ▲김문수 22.5% ▲한동훈 7.6% ▲오세훈=홍준표 5.0% ▲김경수 3.2% ▲유승민 2.2% ▲김동연 1.6% ▲김두관=김부겸=우원식=원희룡 1.1%로 나타났다. 70대 이상은 ▲이재명 32.3% ▲김문수 27.0% ▲오세훈 6.1% ▲한동훈 7.6% ▲김경수 3.3% ▲김동연 2.9% ▲김두관=원희룡 2.7% ▲홍준표 2.6% ▲안철수 1.9% ▲이준석 0.7% ▲김부겸 0.6%로 집계됐다. 지역별로는 이 전 대표는 호남권에서 가장 높은 지지율을 보였고 뒤이어 강원·제주, 대전·충청·세종에서 과반의 지지율을 나타냈다. 한 전 대표는 부산에서 10.1%로, 두자릿수 지지율을 보였다. 서울은 ▲이재명 46.9% ▲김문수 16.5% ▲한동훈 5.8% ▲홍준표 4.2% ▲유승민 3.3% ▲이준석 3.2% ▲김동연 2.6% ▲오세훈 2.1% ▲안철수 1.7% ▲김경수 1.6% ▲김두관=김부겸=우원식=원희룡 0.5% 경기·인천은 ▲이재명 49.4% ▲김문수 22.4% ▲한동훈 3.5% ▲홍준표 3.4% ▲안철수=오세훈 3.2% ▲김경수 1.8% ▲우원식 1.4% ▲유승민 1.2% ▲김두관=이준석 0.9% ▲김동연=원희룡 0.6%로 집계됐다. 대전·충청·세종은 ▲이재명 51.9% ▲김문수 11.8% ▲김동연 4.7% ▲홍준표 4.2% ▲한동훈 3.9% ▲오세훈 3.6% ▲유승민 3.4% ▲이준석 2.5% ▲우원식 1.8% ▲김경수 1.7% ▲원희룡 0.9% ▲안철수 0.6%였다. 강원·제주는 ▲이재명 55.4% ▲김문수 13.0% ▲한동훈 6.8% ▲김동연 6.2% ▲홍준표 3.7% ▲김경수 2.4% ▲김두관=김부겸 1.8%로 나타났다. 부산·울산·경남은 ▲이재명 40.7% ▲김문수 14.2% ▲한동훈 10.1% ▲오세훈 6.5% ▲홍준표 6.2% ▲김동연 2.8% ▲김경수 1.8% ▲유승민 1.3% ▲원희룡 1.2% ▲안철수=우원식 0.7% ▲김부겸=이준석 0.6%로 나타났다. 대구·경북은 ▲이재명 33.6% ▲김문수 23.5% ▲오세훈 9.5% ▲홍준표 6.9% ▲한동훈 4.9% ▲원희룡 3.0% ▲안철수 2.8% ▲유승민 2.7% ▲김부겸 2.2% ▲이준석 2.1% ▲김경수=김두관 1.0%였다. 광주·전남·전북은 ▲이재명 59.4% ▲김문수 14.6% ▲김경수 6.0% ▲안철수 3.6% ▲이준석=홍준표 2.2% ▲원희룡 2.1% ▲김부겸 2.0% ▲김동연 1.0% ▲김두관 0.9%이다. 지지정당별로는 차이가 극명했다. 더불어민주당 지지층은 ▲이재명 87.9% ▲김동연 2.5% ▲김경수 2.4% 순이었고, 조국혁신당은 ▲이재명 64.9% ▲안철수 6.2% ▲김문수 4.8% 순이었다. 반면 국민의힘 지지층은 김 전 장관을 가장 지지하는 것으로 나타났다. ▲김문수 46.3% ▲한동훈 12.4% ▲홍준표 11.3% 순이다. 개혁신당 지지자들은 ▲이준석 40.8% ▲유승민 16.2% ▲안철수 14.6% 순이었다. 김대은 미디어리서치 대표는 "국민의힘은 다가오는 조기 대선은 '이재명과 민주당을 심판하는 선거가 되어야 한다'며 이재명 세력을 막아내는 것이 국가 정상화의 시발점이라고 주장하고 있다. 다만 '코끼리를 생각하지 마'라고 하면 오히려 코끼리를 생각하게 되는 것처럼 오히려 여론조사 결과는 이재명 전 대표의 주목도를 더 높여서 1강체제를 굳히는 결과가 나왔다"고 분석했다. 이어 "하지만 이 전 대표가 '민주당은 중도보수' 라고 언급한 것처럼 본인 지지층을 넘어서 영남과 중도층 등으로 지지층을 확대해 '이재명 대 反이재명' 구도를 극복해야 하는 것도 숙제"라고 했다. 그러면서 "보수 후보들중에서는 김문수 전 장관이 지지율이 가장 높았지만 지난 조사대비 하락했으며, 다른 보수 후보들 또한 평균 이하로 결과가 나왔다"고 했다. 이번 조사는 무선 RDD(무작위 전화 걸기) 활용 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 5.2%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. heyjin@newspim.com 2025-04-10 10:00

[주요포토]

안다쇼핑
Top으로 이동