고용정보원은 7월 5일 유출 인지, 실제 6월 28일~7월 5일 유출
노웅래 의원 “허술한 구직자 개인정보 관리, 제대로 관리‧감독해야”
[보안뉴스 박은주 기자] 고용노동부와 한국고용정보원이 운영하는 ‘워크넷’이 지난 7월 해킹 공격을 당해 회원 23만명의 개인정보 유출 사고가 발생했다. 고용정보원은 해킹 후 7일간 피해 사실을 몰랐던 것으로 드러났다. 이 사실이 국회 환경노동위원회 소속 노웅래 국회의원(더불어민주당, 서울 마포 갑)이 23일 밝혔다.
![[보안뉴스 / 10.23.] 워크넷 23만명 개인정보 유출... 고용정보원, 7일간 몰랐다](http://www.boannews.com/media/upFiles2/2023/10/669704214_3318.JPG)
[로고=워크넷]
구인·구직 사이트인 ‘워크넷’에서 개인정보 유출 사고가 발생하자, 이력서 정보가 유출되면서 이름, 성별, 출생 연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보까지 유출돼 피해가 컸다.
![[보안뉴스 / 10.23.] 워크넷 23만명 개인정보 유출... 고용정보원, 7일간 몰랐다](http://www.boannews.com/media/upFiles2/2023/10/669704214_3113.JPG)
▲워크넷 해킹 당시 28개 IP 워크넷 로그인 성공 확인 내역(단위: 건)[자료=노웅래 의원실]
당시 고용정보원은 7월 5일 오전 8시 13분경 중국 등 외국에서 특정 IP를 통해 다수의 워크넷 무단 접속이 시도됐다고 밝혔다. 그러나, 사실은 6월 28일을 시작으로 총 28개 IP에서 로그인이 시도됐고, 고용정보원은 정작 7일간 유출 사실을 인지하지 못했던 것.
또한, 고용정보원이 보안관제 용역을 맡긴 업체의 상주 인력은 평일 주간 근무(9시~18시)에 불과해 이번 사고에 신속하게 대응하기 어려웠던 것으로 파악됐다. 하지만, 보안 관제 영역과 침해사고 대응 등에 대한 관리·감독을 제대로 하지 못한 고용정보원의 책임은 피하기 어려워 보인다.
노 의원은 “해킹 방지를 위해 매년 20억 원 안팎으로 예산이 투입됐음에도, 23만 명의 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀”이라며, “워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼, 보안‧관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다”고 언급했다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.23.] 워크넷 23만명 개인정보 유출... 고용정보원, 7일간 몰랐다](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
