워크넷 23만명 개인정보 유출… 고용정보원, 7일간 몰랐다

고용정보원은 7월 5일 유출 인지, 실제론 6월 28일~7월 5일 유출

노웅래 의원, “허술한 구직자 개인정보 관리, 제대로 관리‧감독해야”

□ 국회 환경노동위원회 소속 노웅래 국회의원(더불어민주당, 서울 마포 갑)에 따르면, 한국고용정보원이 운영하는 워크넷이 해킹 공격을 당했지만, 해킹 후 7일간 피해 사실을 몰랐던 것으로 드러났다.

□ 지난 7월, 고용노동부와 한국고용정보원이 운영하는 구인‧구직 사이트인 ‘워크넷’에서 회원 23만 명의 개인정보 유출 사고가 발생했다. 이력서 정보가 유출되면서 이름, 성별, 출생연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량소유여부 등의 정보까지 유출돼 피해가 컸다.

□ 당시 고용정보원은 7월 5일 오전 8시 13분경 중국 등 외국에서 특정 IP를 통해 다수의 워크넷 무단 접속이 시도됐다고 밝혔다.

그러나, 사실은 6월 28일을 시작으로 총 28개 IP에서 로그인이 시도됐고, 고용정보원은 정작 7일간 유출 사실을 인지하지 못했던 것으로 확인됐다.

□ 또한, 고용정보원이 보안관제 용역을 맡긴 업체의 상주 인력은 평일 주간근무(9시~18시)에 불과하여 이번 사고에 신속하게 대응하기 어려웠던 것으로 파악됐다. 하지만, 보안 관제 영역과 침해사고 대응 등에 대한 관리‧감독을 제대로 하지 못한 고용정보원의 책임은 피하기 어려워 보인다.

□ 노 의원은 “해킹 방지를 위해 매년 20억 원 안팎으로 예산이 투입됐음에도, 23만 명의 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀이다.”라며, “워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼, 보안‧관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다.”라고 언급했다./끝/

[붙임] 28개 IP 워크넷 로그인 성공 확인 내역(단위: 건)