[2023 국감] 워크넷서 23만명 개인정보 유출…7일간 피해사실 몰랐다

충북 음성 한국고용정보원 [사진=한국고용정보원]

한국고용정보원이 운영하는 워크넷이 해킹 공격을 당했지만 해킹 후 7일간 피해 사실을 몰랐던 것으로 나타났다.

23일 노웅래 더불어민주당 의원실에 따르면 지난 7월 고용노동부와 한국고용정보원이 운영하는 구인·구직 사이트인 '워크넷'에서 회원 23만명 개인정보 유출 사고가 발생했다. 이력서 정보뿐만 아니라 이름, 성별, 출생 연도, 주소, 휴대전화, 학력뿐만 아니라 증명사진, 직업훈련이력, 외국어능력, 차량 소유 여부 등 정보까지 유출됐다.

당시 고용정보원은 지난 7월 5일 오전 8시 13분께 중국 등 외국에서 특정 IP를 통해 워크넷 무단 접속이 다수 시도됐다고 밝혔다. 하지만 노웅래 의원실은 사실 지난 6월 28일을 시작으로 총 28개 IP에서 로그인이 시도됐고 고용정보원은 7일간 유출 사실을 인지하지 못했던 것으로 파악했다.

고용정보원이 보안관제 용역을 맡긴 업체 상주 인력을 평일 주간근무에 불과해 이번 사고에 신속하게 대응하기 어려웠던 것으로 파악됐다. 하지만 보안관제 영역과 침해사고 대응 등에 대한 관리·감독을 제대로 하지 못한 책임은 피하기 어려워 보인다.

관련기사

• 고용부·고용정보원 '민간 고용서비스' 우수기관 선정
• 자동화·AI 도입에 10년 뒤 고용 규모 13.9%↓…"정책 대응 필요"

노 의원은 "해킹 방지를 위해 매년 20억원 안팎 예산이 투입됐음에도 23만명 개인정보가 유출된 지 7일간 몰랐다는 것은 관리 소홀"이라며 "워크넷은 대국민 서비스로서 수많은 개인정보를 다루고 있는 만큼 보안·관제 체계를 고도화해 개인정보 유출 재발을 막아야 한다"고 지적했다.