‘26만여명 개인정보 유출’한국고용정보원·한국장학재단, 과태료 1680만원

입력 2024-01-25 11:17
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

작년 6월 신원 미상 인물, 워크넷에 ‘크리덴셜 스터핑’으로 침입

한국고용정보원과 한국장학재단이 개인정보 유출로 각각 840만 원의 과태료를 부과받았다.

개인정보위는 24일 전체회의를 열고 두 기관에 대한 과태료 부과와 개인정보 관리 시스템 보안 대책을 정비하도록 권고했다고 25일 밝혔다.

개인정보위는 지난해 6월부터 한 달간 한국고용정보원의 구인·구직 사이트인 ‘워크넷’에 신원 미상의 자가 ‘크리덴셜 스터핑’(사전에 여러 방법으로 확보한 아이디와 비밀번호로 로그인을 시도) 방식으로 침입해 23만6000여 명의 개인정보가 유출된 사실을 확인했다.

한국장학재단 홈페이지에서도 동일한 방식으로 3만2000여 명의 개인정보가 유출된 사실이 개인정보위 조사 결과 드러났다.

개인정보위 조사결과에 따르면 워크넷에는 국내외 26개 아이피(IP)를 통해 1초당 최대 166회, 총 4500만 번 이상 로그인 시도가 있었고 이 중 56만 번 로그인에 성공(성공률 1.25%)한 기록이 확인됐다. 한국장학재단 홈페이지에의 경우 국내외 44만여 개 아이피를 통해 1초당 최대 240회, 총 2100만 번 이상 로그인 시도가 있었고 이 중 3만6000번 로그인에 성공(성공률 0.17%)한 기록이 확인됐다.

두 기관 모두 24시간 감시·모니터링 체계를 갖췄지만 크리덴셜 스터핑 공격에 대응할 수 있는 보안대책은 미흡했다고 개인정보위는 설명했다. 이에 양 기관은 유사 피해가 재발하지 않도록 기존의 로그인 방식을 변경했다.

개인정보위 관계자는 “대량의 개인정보를 취급하는 공공기관은 해킹 공격에 노출될 위험이 크기 때문에 시스템 특성을 감안해 로그인 시도가 증가하는 시기 및 횟수 등에 대한 분석을 통해 시스템 보안 대책의 임계치를 조정하거나 대책을 변경하는 등 유연한 대응 체계를 갖출 필요가 있다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 금상추에 배추·무까지…식품업계, 널뛰는 가격에 불확실성 고조 [식탁 지배하는 이상기후]
  • 단독 한달 된 '실손24' 60만 명 가입…앱 청구 고작 0.3% 불과
  • 도쿄돔 대참사…대만, 일본 꺾고 '프리미어12' 우승
  • "결혼 두고 이견" 정우성ㆍ문가비 보도, 묘한 입장차
  • ‘특허증서’ 빼곡한 글로벌 1위 BYD 본사…자사 배터리로 ‘가격 경쟁력’ 확보
  • [식물 방통위] 정쟁 속 수년째 멈춤…여야 합의제 부처의 한계
  • 이재명 오늘 '위증교사' 선고...'고의성' 여부 따라 사법리스크 최고조
  • "9만9000달러는 찍었다"…비트코인, 10만 달러 앞두고 일시 횡보 [Bit코인]
  • 오늘의 상승종목

  • 11.25 11:04 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 135,117,000
    • -1.2%
    • 이더리움
    • 4,631,000
    • -3.28%
    • 비트코인 캐시
    • 699,000
    • -3.05%
    • 리플
    • 1,930
    • -6.4%
    • 솔라나
    • 345,700
    • -3.97%
    • 에이다
    • 1,379
    • -7.82%
    • 이오스
    • 1,131
    • +3.48%
    • 트론
    • 288
    • -3.68%
    • 스텔라루멘
    • 718
    • +0%
    • 비트코인에스브이
    • 94,300
    • -4.41%
    • 체인링크
    • 24,440
    • -2.51%
    • 샌드박스
    • 1,066
    • +66.04%
* 24시간 변동률 기준