'워크넷 개인정보 23만건 유출' 고용정보원에 과태료 840만원

개인정보위 전체회의…3만여명 개인정보 유출한 한국장학재단도 과태료

개인정보위원장 전체 회의 입장 (서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 24일 오후 서울 종로구 정부서울청사에서 열린 개인정보위 전체 회의에 입장하고 있다. 2024.1.24 hkmpooh@yna.co.kr

(서울=연합뉴스) 이상서 기자 = 보안 대책이 미흡해 대량의 개인정보를 유출한 한국고용정보원과 한국장학재단에 대해 각각 과태료 840만원이 부과됐다.

개인정보보호위원회는 24일 제2회 전체 회의를 열고 이러한 내용을 의결했다고 25일 밝혔다.

개인정보위에 따르면 지난해 6∼7월 한국고용정보원의 '워크넷' 사이트에 신원 미상의 인물이 '크리덴셜 스터핑' 방식으로 침입해 23만6천여명의 개인정보를 빼갔다.

한국장학재단에서도 동일한 방식으로 3만2천여명의 개인정보가 유출됐다.

'크리덴셜 스터핑'은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격이다.

개인정보위는 두 기관 모두 이에 대응하는 보안 대책이 미흡했으며 주민등록번호 등 고유 식별정보를 암호화하지 않고 저장한 사실을 확인했다. 각 기관에 과태료 840만원을 부과하고, 시스템 보안 대책을 정비할 것을 권고했다.

이들 기관은 다만 사건이 발생한 이후 두 기관은 보안 대책 설정을 재정비하고, 유사한 피해가 재발하지 않도록 기존의 로그인 방식을 변경했다.

개인정보위 관계자는 "대량의 개인정보를 취급하는 공공기관은 해킹 공격에 노출될 위험이 크다"며 "기관 차원의 각별한 주의가 필요하다"고 당부했다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo