‘26만여명 개인정보 유출’한국고용정보원·한국장학재단, 과태료 1680만원

입력 2024-01-25 11:17
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

작년 6월 신원 미상 인물, 워크넷에 ‘크리덴셜 스터핑’으로 침입

한국고용정보원과 한국장학재단이 개인정보 유출로 각각 840만 원의 과태료를 부과받았다.

개인정보위는 24일 전체회의를 열고 두 기관에 대한 과태료 부과와 개인정보 관리 시스템 보안 대책을 정비하도록 권고했다고 25일 밝혔다.

개인정보위는 지난해 6월부터 한 달간 한국고용정보원의 구인·구직 사이트인 ‘워크넷’에 신원 미상의 자가 ‘크리덴셜 스터핑’(사전에 여러 방법으로 확보한 아이디와 비밀번호로 로그인을 시도) 방식으로 침입해 23만6000여 명의 개인정보가 유출된 사실을 확인했다.

한국장학재단 홈페이지에서도 동일한 방식으로 3만2000여 명의 개인정보가 유출된 사실이 개인정보위 조사 결과 드러났다.

개인정보위 조사결과에 따르면 워크넷에는 국내외 26개 아이피(IP)를 통해 1초당 최대 166회, 총 4500만 번 이상 로그인 시도가 있었고 이 중 56만 번 로그인에 성공(성공률 1.25%)한 기록이 확인됐다. 한국장학재단 홈페이지에의 경우 국내외 44만여 개 아이피를 통해 1초당 최대 240회, 총 2100만 번 이상 로그인 시도가 있었고 이 중 3만6000번 로그인에 성공(성공률 0.17%)한 기록이 확인됐다.

두 기관 모두 24시간 감시·모니터링 체계를 갖췄지만 크리덴셜 스터핑 공격에 대응할 수 있는 보안대책은 미흡했다고 개인정보위는 설명했다. 이에 양 기관은 유사 피해가 재발하지 않도록 기존의 로그인 방식을 변경했다.

개인정보위 관계자는 “대량의 개인정보를 취급하는 공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템 특성을 감안해 로그인 시도가 증가하는 시기 및 횟수 등에 대한 분석을 통해 시스템 보안 대책의 임계치를 조정하거나 대책을 변경하는 등 유연한 대응 체계를 갖출 필요가 있다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 잠자던 내 카드 포인트, ‘어카운트인포’로 쉽게 조회하고 현금화까지 [경제한줌]
  • '20년 째 공회전' 허울 뿐인 아시아 금융허브의 꿈 [외국 금융사 脫코리아]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • 말라가는 국내 증시…개인ㆍ외인 자금 이탈에 속수무책
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 불 꺼진 복도 따라 ‘16인실’ 입원병동…우즈베크 부하라 시립병원 [가보니]
  • “과립·멸균 생산, 독보적 노하우”...‘단백질 1등’ 만든 일동후디스 춘천공장 [르포]
  • 오늘의 상승종목

  • 11.11 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 113,142,000
    • +3.26%
    • 이더리움
    • 4,384,000
    • -0.95%
    • 비트코인 캐시
    • 598,500
    • +0.84%
    • 리플
    • 802
    • -0.74%
    • 솔라나
    • 289,800
    • +1.58%
    • 에이다
    • 796
    • -0.75%
    • 이오스
    • 775
    • +6.31%
    • 트론
    • 230
    • +0.44%
    • 스텔라루멘
    • 151
    • +1.34%
    • 비트코인에스브이
    • 81,600
    • -0.73%
    • 체인링크
    • 19,230
    • -3.95%
    • 샌드박스
    • 401
    • +2.04%
* 24시간 변동률 기준