[위크넷 해킹] 신종 해킹에 공공기관 '초비상'...보안관리 강화해야

기사입력 : 2023년07월10일 21:32

최종수정 : 2023년07월10일 21:32

'워크넷' 중국 해커에 23만명 개인정보 탈취
신종 '크리덴셜 스터핑' 해킹공격에 속수무책
보안 전문 인력 확대·직원 경각심 배양 필요

[세종=뉴스핌] 정성훈 기자 = 해킹 수법이 점차 진화하고 지능화되면서 상대적으로 보안이 취약한 공공기관들 사이에 비상이 걸렸다.

더욱이 이를 막기 위한 인력·예산 확대 필요성이 시급한데, 정부의 긴축재정 방침에 따라 내년 공공기관 예산이 큰 폭으로 삭감될 분위기가 감지돼 우려가 커지고 있다.

◆ 신종 '크리덴셜 스터핑' 공격에…워크넷 개인정보 23만명 유출

10일 고용노동부에 따르면, 고용부 산하기관인 고용정보원이 운영하는 채용사이트 워크넷이 중국 해커에 뚫려 23만명의 개인정보가 유출된 것으로 알려졌다.

고용정보원이 밝힌 유출 정보는 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

해킹 방식은 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위로 대입해 로그인한 뒤 개인정보 빼내는 '크리덴셜 스터핑' 수법으로 추정된다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.

상당수 공공기관은 이러한 해커들의 공격에 속수무책 당할 수밖에 없다. 기관이 자체적으로 운영하는 계정의 경우 나름의 보안 시스템으로 대응이 가능하지만, 아이디와 비번으로 로그인하는 신종 해킹공격의 경우 정식회원인지 해커들의 공격인지 분간해 내기가 어렵기 때문이다.

화이트해커로 활동했던 한 보안전문가는 크리덴셜 스터핑 해킹수법에 대해 "과거에는 공격자들이 개인 정보를 탈취해 개별 사이트에서 일일이 대입해 보는 방식을 취했는데, 최근에는 자동화된 로봇을 만들어 무작위로 돌리는 방법으로 접속을 시도하다 보니 문제가 더 심각해지고 있다"고 우려를 표했다.

특히 이 전문가는 "이 해킹방식을 이용하면 수초에도 수천, 수만개 계정의 로그인을 시도할 수 있는데 이를 해커들의 공격인지 감지해 내는게 더 어려워졌다"면서 "그나마 별도의 보안팀을 운영하는 기관들은 유사한 IP로 접속하는 공격방식에 대해 불법 여부를 판단해 사전에 차단할 수 있지만, 그렇지 않은 기관들은 해킹을 당하고도 모르는 경우가 상당할 것"이라고 설명했다.

국회 환경노동위원회 소속 노웅래 의원실에 따르면, 워크넷을 운영하는 고용정보원은 해킹방지를 위해 5년간 100억원을 지출해온 것으로 확인됐다. 매년 20억원 안팎의 예산을 투입한 것이다. 별도의 보안팀만 20여명, 전산·운영팀 등을 포함하면 수십명의 관련 인력을 운영 중에 있다. 하지만 이번 해킹 공격을 막기는 어려웠다.

김영중 고용정보원 원장은 "정부 기관이 해킹당한 것에 대해서는 국민들께 죄송한 마음"이라며 "고용정보원의 경우 그나마 별도의 보안인력이 배치돼 있어 나름 신속히 대응할 수 있었지만, 그렇지 못한 기관들은 이번 같은 해킹 공격에 취약할 수밖에 없다"고 우려했다.

◆ 국책연구기관 등 공공기관, 보안인력 손에 꼽아…"정부 예산 지원 절실"

실제 개인회원들을 상당수 보유한 대학이나 국책연구기관들의 경우 보안인력이 손에 꼽을 정도로 부족했다. 정부는 400명 이상 규모 공공기관에 보안전문가 3명씩을 필수로 배치하라고 권고하고 있는데, 대부분의 기관은 보안전문가 1명이 모든 보안 업무를 처리하고 있었다.

한 국책연구기관의 경우 해킹훈련이나 취약점검을 수시로 하고 있다고 밝혔지만, 보안담당자 1명이 보안 업무뿐만 아니라 시스템 업무도 병행하고 있었다. 이번 같은 해킹공격에 대응할 여력이 전혀 없는 것이다.

이 연구기관 전산실 담당자는 "공공기관 평가 항목에 안전 평가 지표들이 있어 주기적으로 비밀번호를 바꾼다든지, 또 모든 문서를 암호화한다든지 해서 사고에 대비하고 있다"면서도 "이 업무를 혼자서 하기는 너무나 벅차다. 경영진들이 보안업무에 중요성을 느끼지 않은 기관들은 보안에 더욱 취약할 수밖에 없다"고 고충을 토로했다.

이 담당자는 또 "내년 공공기관 예산 삭감 바람이 불고 있는데 보안 예산이 줄지 않을까 사실 우려된다"면서 "최소한 추가적으로 보안인력을 채용하거나 관련 시스템을 갖출 수 있도록 정부 예산 지원이 절실하다"고 요청했다.

[사진=로이터 뉴스핌]

또 다른 국책연구원 전산 업무 관계자도 "현재 실질적인 전산팀 인력이 5명인데 이마저도 갖추지 못한 연구기관들이 허다하다"면서 "이 인력들이 보안업무만 하는게 아닌 기자재 임차, 소프트웨어 설치 점검 업무 등 다양한 업무들을 맡고 있어 보안업무는 사실 손 놓고 있는 상황"이라고 전했다.

그러면서 이 관계자는 "인력도 인력이지만, 결국 기관장의 의지가 중요한 것 같다"면서 "기관평가에서 보안점수가 높지 않다 보니 이를 버리는 기관들이 많은데, 언제든지 해커들의 공격 타깃이 될 수 있다는 위기의식을 버리지 말아야 할 것"이라고 조언했다.

고용노동부 산하 한 공공기관의 경우도 약 300명 규모로 운영되는데, 보안 관련 인력은 정보보안 및 개인정보 보호 담당자를 합쳐 3명뿐이다.

매년 모의해킹 방식으로 사이트를 진단하고, 데이터베이스 암호화 악성메일 사전 차단 등 보안시스템을 운영하고는 있다지만, 이번 같은 무작위 로그인 공격에는 사실상 속수무책이다.

한 보안전문가는 "이번 워크넷 공격방식은 같은 아이디와 비번을 동일하게 쓰고 있다는 점을 악용한 신종 공격으로, 기관들은 어쩔 수 없이 공격을 당할 수밖에 없는 상황"이라며 "현재로서는 해킹공격을 인지하고 이를 사전에 차단할 수 있는 보안 전문인력 확대와 전 직원들이 보안에 대한 경각심을 갖고 비번을 수시로 바꿔주는 노력 등이 최선"이라고 조언했다.

jsh@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

일렉트로닉 아츠 18% 급락...게임 판매 부진 경고

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

[여론조사]국민의힘 48.5%·민주 38.8% [서울=뉴스핌] 지혜진 기자= 윤석열 대통령 탄핵 이후 국민의힘 정당 지지율이 더불어민주당을 오차범위 밖에서 역전한 여론조사 결과가 나왔다. 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문 기관 미디어리서치가 지난 20~21일 이틀간 전국 만 18세 이상 남녀 1012명을 대상으로 진행한 ARS(자동응답시스템) 조사에서 '다음 중 어느 정당을 지지하시거나 약간이라도 더 호감을 가지고 있나'라는 질문에 ▲국민의힘 48.5% ▲더불어민주당 38.8% ▲조국혁신당 3.8% ▲개혁신당 1.3% ▲진보당 0.4% ▲기타 다른정당 1.7% ▲지지정당 없음 5.4%로 집계됐다. 지난 조사 대비 민주당(40.4%→38.8%)은 1.6% 포인트(p) 하락했고, 국민의힘(40.0%→48.5%)은 8.5%p 상승하며 양당 간 격차는 지난 조사 대비 0.4%p(민주당 우세)→9.7%p(국민의힘 우세)로 벌어졌다. 윤 대통령의 비상계엄 사태 이후 민주당은 탄핵 국면을 거치며 국민의힘과 지지율 격차가 2배 이상 벌어지기도 했으나 한 달여 만에 정반대 결과가 나왔다. 지난해 12월 9일 뉴스핌 여론조사에서 민주당은 50.0%, 국민의힘은 23.1%로 지지율 격차가 26.9%p에 달했다.(미디어리서치 의뢰, 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 9.9%) 윤 대통령에 대한 탄핵소추안이 국회를 통과한 후인 지난해 12월 20일 여론조사에서도 민주당은 47.5%, 국민의힘은 29.6%로 17.9%p차이였다.(미디어리서치 의뢰, 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 3.8%) 이번 조사에서 남성과 여성 모두 민주당보다 국민의힘을 지지한다는 응답자가 많았다. 남성은 ▲국민의힘 49.2% ▲민주당 37.5% ▲조국혁신당 3.9% ▲개혁신당 1.8% ▲지지정당 없음 6.0%로, 여성은 ▲국민의힘 47.8% ▲민주당 40.1% ▲조국혁신당 3.7% ▲개혁신당 0.7% ▲지지정당 없음 4.8%로 응답했다. 연령별로는 40·50대를 제외하고는 모두 국민의힘 지지율이 높았다. 만18~29세는 ▲국민의힘 48.0% ▲민주당 37.5%로, 30대는 ▲국민의힘 55.1% ▲민주당 34.5%, 40대는 ▲국민의힘 36.8% ▲민주당 49.4%, 50대는 ▲국민의힘 37.5% ▲민주당 46.8%, 60대는 ▲국민의힘 56.5% ▲민주당 34.7%, 70대 이상은 ▲국민의힘 61.0% ▲민주당 26.6%로 응답했다. 지역별로는 강원·제주, 광주·전남·전북을 제외한 전 지역에서 국민의힘 지지율이 민주당을 앞섰다. 서울은 ▲국민의힘 50.5% ▲민주당 40.2%, 경기·인천 ▲국민의힘 48.6% ▲민주당 38.2%, 대전·충청·세종 ▲국민의힘 53.8% ▲민주당 38.4%, 강원·제주 ▲국민의힘 27.7% ▲민주당 56.8%, 부산·울산·경남 ▲국민의힘 54.3% ▲민주당 33.4%, 대구·경북 ▲국민의힘 60.1% ▲민주당 25.7%, 광주·전남·전북 ▲국민의힘 26.8% ▲민주당 52.4%로 나타났다. 김대은 미디어리서치 대표는 "윤석열 대통령이 체포되고 서울서부지법에서 구속영장을 발부하면서 비상계엄 선포 47일 만에 현직 대통령으로서 처음 구속되는 등 정치적 파장이 커지면서 국민의힘 정당 지지율은 급상승하고 민주당 지지율은 하락하는 현상이 이어졌다"면서 "국민의힘 상승 원인으로는 민주당 등 야 6당이 발의한 내란 특검법 수정안에 외환 혐의를 추가하는 등 안보 불안을 초래하면서 보수가 결집하는 효과가 있었다"고 분석했다. 그러면서 "민주당은 '카톡 검열' 논란을 비롯해 민주당에 우호적인 20·30세대와 중도층이 등을 돌린 것도 국민의힘 지지율 상승에 영향을 미쳤다"고 말했다. 김 대표는 "민주당 지지율 하락 원인으로는 계엄에는 반대하지만 민주당의 '폭주 고질병'은 더 싫다는 국민적 반감 때문"이라며 "한덕수 국무총리 탄핵, 최상목 대통령 권한대행에 대한 탄핵 협박 및 고발 등 수권정당의 모습과 거리가 멀어지면서 지지율에 악영향을 미쳤다"고 했다. 이번 조사는 무선 RDD(무작위전화걸기) 활용 ARS를 통해 진행됐다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p. 응답률은 7.8%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. heyjin@newspim.com 2025-01-22 11:00

사진

尹 탄핵안 "기각" 47.1% vs "인용" 46.7% [서울=뉴스핌] 신정인 기자 = 윤석열 대통령에 대한 탄핵소추안이 가결된 지 39일 만에 헌법재판소가 탄핵안을 기각해야 한다는 여론과 인용해야 한다는 여론이 팽팽했다. 이는 보수층의 결집과 고위공직자범죄수사처(공수처) 수사와 이재명 더불어민주당 대표에 대한 비호감 등이 영향을 미친 것으로 분석된다. 여론조사 전문기관 미디어리서치가 종합뉴스통신사 뉴스핌의 의뢰로 지난 1월 20~21일 양일간 전국 만 18세 이상 남녀 1012명을 대상으로 진행한 ARS(자동응답시스템) 조사에서 "비상계엄 선포와 내란 혐의 등을 이유로 윤 대통령을 탄핵소추한 국회 측이 탄핵소추안에서 형법상 내란죄를 배제했는데 헌법재판소가 대통령의 탄핵소추안에 대해 어떤 결론을 내야 한다고 생각하십니까?"라는 질문에 응답자 47.1%는 '기각해야 한다'고 답했다. '인용해야 한다'고 답한 사람은 46.7%, '잘모름'은 6.2%였다. 성별로 보면 남성은 ▲인용해야 한다 44.6% ▲기각해야 한다 50.4% ▲잘모름 5.0% 등이다. 여성은 ▲인용해야 한다 48.8% ▲기각해야 한다 43.8% ▲잘모름 7.4% 등이다. 연령별로 보면 인용해야 한다는 응답은 ▲50대 58.4% ▲40대 56.0% ▲만18~29세 48.5% ▲30대 43.2% ▲60대 42.6% ▲70대 이상 27.1% 순이다. 기각해야 한다는 응답은 ▲30대 54.8% ▲70대 이상 52.5% ▲60대 51.7% ▲만18~29세 49.6% ▲50대 39.3% ▲40대 37.6% 순이다. 지역별로는 광주·전남·전북에서 인용해야 한다는 응답(62.4%)이 가장 높았다. 이어 ▲강원·제주 57.2% ▲경기·인천 48.2% ▲서울 46.3% ▲부산·울산·경남 40.6% ▲대구·경북 40.2% ▲대전·충청·세종 39.5% 등이 뒤를 이었다. 기각해야 한다는 응답은 대전·충청·세종(55.5%)이 가장 높았다. 이어 ▲대구·경북 50.8% ▲부산·울산·경남 49.6% ▲경기·인천 48.4% ▲서울 47.5% ▲강원·제주 31.9% ▲광주·전남·전북 31.3% 순이다. 지지 정당별로 보면 인용해야 한다는 응답은 ▲조국혁신당 지지자 87.6% ▲더불어민주당 지지자 87.4% ▲지지정당 없음 63.5% ▲개혁신당 47.8% ▲기타정당 46.5% ▲진보당 33.9% ▲국민의힘 9.3% ▲잘모름 0% 순이다. 기각해야 한다는 응답은 ▲국민의힘 85.0% ▲개혁신당 36.9% ▲기타정당 36.7% ▲지지정당 없음 26.6% ▲진보당 19.4% ▲더불어민주당 7.8% ▲조국혁신당 5.3% ▲잘모름 0% 순이다. 김대은 미디어리서치 대표는 "조사결과를 보면 윤 대통령에 대한 탄핵소추안 '기각'이 '인용'보다 한계허용 오차범위 내에서 높게 응답이 나왔다"며 "다만 '기각해야 한다'와 '인용해야 한다'는 답변이 팽팽한 것은 정부·여당과 야당 간의 대립이 극심한 상황에서 발생했기 때문에 탄핵 결정 시 국론 분열 가능성이 더욱 크다고 볼 수 있다"고 분석했다. 이어 "헌법재판소는 이런 정치적 영향과 파급효과를 종합적으로 고려해 탄핵 심판의 최종 결론을 내려야 한다"며 "단순히 법적 기준만이 아니라 국가와 국민에 미칠 수 있는 정치적 영향까지 균형 있게 검토해야 한다"고 했다. 정치 전문가들은 이같은 흐름을 '보수 지지층의 과표집'으로 보고 있다. 이종훈 정치평론가는 뉴스핌과의 통화에서 "조기 대선이 다가오면서 극우 성향을 중심으로 '이재명은 안 된다'는 심리가 뭉치고, 이들이 여론조사에도 적극적으로 응하는 것으로 보인다"며 "이런 상황에서 진보층도 나름대로 뭉쳐있다 보니 '윤석열 대 이재명' 양당 구도가 형성되고 있다"고 설명했다. 박상병 정치평론가도 "지금 여론조사 응답자 중의 다수는 보수층으로 보인다. 스스로 보수라고 생각하는 의견들이 의도치 않게 과표집 되면서 윤 대통령 쪽으로 표가 몰리는 상황"이라고 했다. 이어 "중도층에서도 공수처 수사와 이재명에 대한 비호감도가 높은 사람들이 국민의힘을 전략적으로 선택하는 것"이라고 부연했다. 이번 조사는 무선 RDD(무작위전화걸기) 활용 ARS를 통해 진행됐다. 성별, 연령별, 지역별 인구비례할당 후 무작위 추출 방식으로 표집했으며, 2024년 12월 말 행정안전부 주민등록 인구통계를 기준으로 성·연령대·지역별 가중치를 부여했다. 신뢰 수준은 95%, 표본 오차는 ±3.1%p, 응답률은 7.8%다. 자세한 조사 개요 및 내용은 미디어리서치 홈페이지와 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. allpass@newspim.com 2025-01-22 11:00