해킹방지를 위해 해마다 20억원에 달하는 예산을 사용했던 고용노동부 산하 '워크넷'이 해킹을 당하고도 7일간 피해 사실을 인지하지 못했던 것으로 드러났다.
23일 국회 환경노동위원회 소속 노웅래 더불어민주당 의원에 따르면, 한국고용정보원이 운영하는 구인·구직 사이트 워크넷이 지난 7월에 해킹공격을 받아 회원 23만명의 개인정보가 유출됐지만 이를 7일이나 몰랐던 것으로 나타났다.
당시 고용정보원은 올 7월 5일 오전 8시13분경 중국 등 해외에서 특정 IP를 통해 다수의 워크넷 무단접속이 시도됐고 이로 인해 23만명의 이력서 정보가 유출되면서 이름, 성별, 출생연도, 주소, 연락처뿐만 아니라 학력, 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보가 빠져나가는 등 큰 피해를 입었다.
그러나 고용정보원이 해킹공격을 받았던 날짜는 지난 6월 28일부터였다. 해외 28개 IP에서 7일간 로그인이 시도되는 해킹이 있었지만 고용정보원은 이 사실을 전혀 인지하지 못했던 것으로 확인됐다. 또 고용정보원이 보안관제 용역을 맡긴 업체의 상주 인력은 평일 9시~18시 주간근무에 불과해 이번 사고에도 신속하게 대응하기 어려웠던 것으로 파악돼 보안관제 영역과 침해사고대응 등에 대한 관리·감독이 미흡했던 것으로 보인다.
노 의원이 한국고용정보원으로부터 제출받은 자료를 보면 워크넷이 해킹 방지를 위해 2018년부터 2022년까지 5년간 약 106억원을 지출한 것으로 파악됐다. 연도별로는 △2018년 29억원 △2019년 18억6000만원 △2020년 18억8000만원 △2021년 19억9500만원 △2022년 19억9500만원으로 나타났다. 매년 20억원 안팎의 예산을 투입하고도 해킹으로 인한 개인정보 유출을 막지 못한 건 물론 상황 파악조차 늦은 셈이다.
노 의원은 "해킹 방지를 위해 매년 20억원 안팎으로 예산이 투입됐음에도 23만명의 개인정보가 유출된 걸 7일간 몰랐다는 것은 관리소홀이다"라며 "워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼, 보안‧관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다"라고 말했다.
Copyright @ NEWSTREE All rights reserved.
