워크넷 23 만명 개인정보 유출…고용정보원 7일간 몰랐다

[2023 국감]
고용정보원은 7월 5일 유출 인지
실제론 6 월 28 일 ~7 월 5일 유출
노웅래 “ 허술한 구직자 개인정보 관리 , 제대로 감독해야”

[이데일리 김현아 기자]

[사진=이데일리 노진환 기자]

국회 환경노동위원회 소속 노웅래 국회의원(더불어민주당, 서울 마포 갑)에 따르면, 한국고용정보원이 운영하는 워크넷이 해킹 공격을 당했지만 , 해킹 후 7 일간 피해 사실을 몰랐던 것으로 드러났다.

지난 7월 , 고용노동부와 한국고용정보원이 운영하는 구인·구직 사이트인 ‘워크넷 ’ 에서 회원 23 만 명의 개인정보 유출 사고가 발생했다.

이력서 정보가 유출되면서 이름, 성별, 출생연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 정보까지 유출돼 피해가 컸다 .

당시 고용정보원은 7 월 5 일 오전 8 시 13 분경 중국 등 외국에서 특정 IP 를 통해 다수의 워크넷 무단 접속이 시도됐다고 밝혔다 .

그러나 , 사실은 6 월 28 일을 시작으로 총 28 개 IP 에서 로그인이 시도됐고 , 고용정보원은 정작 7 일간 유출 사실을 인지하지 못했던 것으로 확인됐다 .

또, 고용정보원이 보안관제 용역을 맡긴 업체의 상주 인력은 평일 주간근무 (9 시 ~18 시 ) 에 불과하여 이번 사고에 신속하게 대응하기 어려웠던 것으로 파악됐다 .하지만 보안 관제 영역과 침해사고 대응 등에 대한 관리나 감독을 제대로 하지 못한 고용정보원의 책임은 피하기 어려워 보인다 .

노 의원은 “ 해킹 방지를 위해 매년 20 억 원 안팎으로 예산이 투입됐음에도 , 23 만 명의 개인정보가 유출된 지 7 일간 몰랐다는 것은 관리 소홀”이라며 “워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼 , 보안관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다”고 했다.

김현아 (chaos@edaily.co.kr)