[IT/보안 뉴스] "워크넷, 5년간 100억 넘게 쓰고도 23만명 개인정보 유출"

 

 

기사 요약

 

 고용노동부와 한국고용정보원이 운영하는 취업정보사이트 ‘워크넷’이 중국 해커에 뚫려 23만 명의 개인정보가 유출된 가운데, 고용정보원이 해킹방지를 위해 5년간 100억 원 넘게 지출해 온 것으로 확인됐다. 매년 20억 원 안팎의 예산을 투입하고도 해킹에 무방비했다는 지적이 나온다.

 고용노동부에 따르면 이번 사고는 중국 등 외국에서 특정 IPIP를 통해 워크넷 무단 접속을 시도해, 개인정보를 조회한 건으로, 이름, 성별, 출생연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보까지 유출됐다. 한국고용정보원은 유출 피해 대상자별로 알림톡 또는 문자로 유출 사실을 통보했고, 홈페이지에도 공지를 통해 암호변경 등을 안내하고 있다.

 

 

 

 

---

 

 

리뷰

 

매년 해킹 방지를 위해 20억 원을 투자했다고 하는데 그럼에도 불구하고 23만 명의 개인정보가 유출되었다는 것은 충격이다. 심지어, 8년 연속 개인정보보호 우수 사이트 인증도 받았다고 하는데 이번 사건을 통해 해당 인증이 의미가 무색해졌다고 생각한다. 한국고용정보원에 따르면 이번 유출은 다른 곳에서 수집한 사용자의 아이디와 비밀번호를 워크넷에 무작위로 대입하여 로그인을 시도하는 크리덴셜 스터핑 수법으로 추정 중이라고 한다.

 

학교에서 보안감사 과목을 배운 적이 있는데 이때 캡챠(capcha)에 대해 알게 되었다. 캡챠는 비인가 로그인을 방지하기 위한 보안정책으로 문자나 그림을 통해 사람이 아닌 비정상적인 접속을 판별하는 인증 기술이다. <뉴스워커> 취재진에 따르면 캡챠가 적용되어 있지 않은 점도 확인할 수 있었다고 한다.

 

많은 예산을 들였지만 별 효과를 못 본 것을 이번 사건을 통해 드러났다. 최근 크리덴셜 스터핑 공격이 지속해서 증가하고 있음에 따라 기업들은 IPS(이상 로그인 탐지 시스템) 또는 캡챠, 2차 비밀번호 설정, 로그인 알림과 같은 기능을 사용한다고 한다.

 

개인정보유출과 같은 경우에는 기업들의 적극적인 대응도 중요하지만 개개인의 관심 또한 매우 중요하다고 생각한다. 주기적으로 비밀번호를 변경하거나 타 사이트와 공유되는 아이디, 비밀번호는 지양해야 하며 귀찮더라도 2차 로그인을 설정해 두면 본인의 개인 정보를 지키는데 가까워질 것 같다는 생각이 든다.

 

 

 

 

---

 

 

기사 출처

 

https://n.news.naver.com/article/018/0005525659

"워크넷, 5년간 100억 넘게 쓰고도 23만명 개인정보 유출"