"워크넷 개인정보 유출, 충실히 보상할 것"..고용정보원장
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
김영중 한국고용정보원장이 정부의 구인·구직 포털인 워크넷의 대규모 개인정보 유출 사고와 관련해 재차 고개를 숙였다.
김 원장은 23일 국회 환경노동위원회 국정감사에 출석해 "개인정보 유출에 대해 다시 한번 매우 송구스럽다는 말씀을 드린다"며 "피해에 최대한 충실한 보상이 이루어질 수 있도록 노력하겠다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[파이낸셜뉴스] 김영중 한국고용정보원장이 정부의 구인·구직 포털인 워크넷의 대규모 개인정보 유출 사고와 관련해 재차 고개를 숙였다.
김 원장은 23일 국회 환경노동위원회 국정감사에 출석해 "개인정보 유출에 대해 다시 한번 매우 송구스럽다는 말씀을 드린다"며 "피해에 최대한 충실한 보상이 이루어질 수 있도록 노력하겠다"고 밝혔다.
앞서 고용정보원은 7월6일 중국 등 해외IP에서 23만여건의 워크넷 무단접속을 확인했다고 밝혔다. 워크넷은 고용노동부의 위탁을 받은 고용정보원이 운영하는 구인·구직 포털이다. 이 사건으로 23만여명의 성명·성별·주소·전화번호·학력사항·경력사항 등이 담긴 이력서 정보가 유출돼 사용자들의 불안감이 커졌다.
이번 사고는 워크넷 자체 해킹을 통한 것이 아닌 다른 곳에서 수집한 사용자의 아이디와 암호를 대입해 로그인을 시도하는 이른바 '크리덴셜 스터핑(Credential Stuffing)' 수법이 사용된 것으로 추정됐다. .
노웅래 더불어민주당 의원은 "실제 유출은 발표하기 일주일 전인 6월28일이었는데 정보 유출을 덮으려고 그런 것이냐"며 "해커 방지 예산을 20억원씩 쓰면서 할 말이 있느냐"고 질타했다.
박대수 국민의힘 의원도 "전문가 이야기를 들어보니 하나의 IP에서 반복적으로 접근하는 로그기록을 확인하거나 로그인시 휴대폰 번호 인증 같은 2단계 인증을 설정했다면 충분히 사전 예방이 가능하다고 한다"고 지적했다.
이에 김 원장은 "이용자 편의성과 정보보안이 충돌되는 부분이 있어서 2단계 인증 도입을 하지 못했다"며 "재발 방지를 위해 정보보안 및 개인정보 관리에 더욱 노력하겠다. 정보보안 용역업체 선정에도 더 엄격한 평가 기준과 검증을 거치겠다"고 약속했다.
이어 "워크넷을 비롯해 현재 저희가 운영 중인 개인정보 처리 대민 전산망에 2차 인증을 모두 도입했고, 신속한 공격 탐지와 차단을 위해 지능형 관제시스템을 구축하고 있다"며 "24시간 보안관제가 가능하도록 내년도 예산안에 반영했으니 경영 최우선 과제로 잘 챙겨서 앞으로 이와 유사한 사고가 발생하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.
#워크넷 #개인정보유출 #한국고용정보원장
Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 최현욱, 장난감 자랑하다 전라노출…사진 빛삭
- 남편상 사강, 4년만 안방 복귀…고현정 동생
- "눈 떴는데 침대에 피가 흥건"..토니안, 정신과 증상 8가지 나타났다 고백 [헬스톡]
- 이재명 유죄에 비명계 뜬다…민주 균열 가속화
- '8번 이혼' 유퉁 "13세 딸 살해·성폭행 협박에 혀 굳어"
- "치마 야하다고"…엄지인, 얼마나 짧기에 MC 짤렸나
- 영주서 50대 경찰관 야산서 숨진채 발견…경찰 수사 착수
- "조카 소설, 타락의 극치" 한강의 목사 삼촌, 공개 편지
- "엄마하고 삼촌이랑 같이 침대에서 잤어" 위장이혼 요구한 아내, 알고보니...
- "딸이 너무 예뻐서 의심"…아내 불륜 확신한 남편