[한국고용정보원 제공]
[파이낸셜뉴스] 김영중 한국고용정보원장이 정부의 구인·구직 포털인 워크넷의 대규모 개인정보 유출 사고와 관련해 재차 고개를 숙였다.
김 원장은 23일 국회 환경노동위원회 국정감사에 출석해 "개인정보 유출에 대해 다시 한번 매우 송구스럽다는 말씀을 드린다"며 "피해에 최대한 충실한 보상이 이루어질 수 있도록 노력하겠다"고 밝혔다.
앞서 고용정보원은 7월6일 중국 등 해외IP에서 23만여건의 워크넷 무단접속을 확인했다고 밝혔다. 워크넷은 고용노동부의 위탁을 받은 고용정보원이 운영하는 구인·구직 포털이다. 이 사건으로 23만여명의 성명·성별·주소·전화번호·학력사항·경력사항 등이 담긴 이력서 정보가 유출돼 사용자들의 불안감이 커졌다.
이번 사고는 워크넷 자체 해킹을 통한 것이 아닌 다른 곳에서 수집한 사용자의 아이디와 암호를 대입해 로그인을 시도하는 이른바 '크리덴셜 스터핑(Credential Stuffing)' 수법이 사용된 것으로 추정됐다. .
노웅래 더불어민주당 의원은 "실제 유출은 발표하기 일주일 전인 6월28일이었는데 정보 유출을 덮으려고 그런 것이냐"며 "해커 방지 예산을 20억원씩 쓰면서 할 말이 있느냐"고 질타했다.
박대수 국민의힘 의원도 "전문가 이야기를 들어보니 하나의 IP에서 반복적으로 접근하는 로그기록을 확인하거나 로그인시 휴대폰 번호 인증 같은 2단계 인증을 설정했다면 충분히 사전 예방이 가능하다고 한다"고 지적했다.
이에 김 원장은 "이용자 편의성과 정보보안이 충돌되는 부분이 있어서 2단계 인증 도입을 하지 못했다"며 "재발 방지를 위해 정보보안 및 개인정보 관리에 더욱 노력하겠다. 정보보안 용역업체 선정에도 더 엄격한 평가 기준과 검증을 거치겠다"고 약속했다.
이어 "워크넷을 비롯해 현재 저희가 운영 중인 개인정보 처리 대민 전산망에 2차 인증을 모두 도입했고, 신속한 공격 탐지와 차단을 위해 지능형 관제시스템을 구축하고 있다"며 "24시간 보안관제가 가능하도록 내년도 예산안에 반영했으니 경영 최우선 과제로 잘 챙겨서 앞으로 이와 유사한 사고가 발생하지 않도록 최선의 노력을 다하겠다"고 덧붙였다.
honestly82@fnnews.com 김현철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지