"27만명 개인정보 유출"…워크넷·한국장학재단 과태료 840만원
SBS Biz 문세영
입력2024.01.25 18:01
수정2024.01.25 21:22
[고학수 개인정보보호위원회 위원장 (사진=연합뉴스)]
보안 대책이 부족해 개인정보를 대량 유출한 한국고용정보원과 한국장학재단에 대해 각각 과태료 840만원이 부과됐습니다.개인정보보호위원회는 지난 24일 제2회 전체 회의를 열고 이러한 내용을 의결했다고 오늘(25일) 밝혔습니다.
개인정보위에 따르면 지난해 6∼7월 한국고용정보원의 '워크넷' 사이트에 신원 미상의 인물이 '크리덴셜 스터핑' 방식으로 침입해 23만6천여명의 개인정보를 빼갔습니다.
한국장학재단에서도 동일한 방식으로 3만2천여명의 개인정보가 유출됐습니다.
'크리덴셜 스터핑'은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격입니다.
개인정보위는 두 기관 모두 이에 대응하는 보안 대책이 미흡했으며 주민등록번호 등 고유 식별정보를 암호화하지 않고 저장한 사실을 확인했습니다. 각 기관에 과태료 840만원을 부과하고, 시스템 보안 대책을 정비할 것을 권고했습니다.
이들 기관은 다만 사건이 발생한 이후 두 기관은 보안 대책 설정을 재정비하고, 유사한 피해가 재발하지 않도록 기존의 로그인 방식을 변경했습니다.
개인정보위 관계자는 "대량의 개인정보를 취급하는 공공기관은 해킹 공격에 노출될 위험이 크다"며 "기관 차원의 각별한 주의가 필요하다"고 당부했습니다.
ⓒ SBS Medianet & SBS I&M 무단복제-재배포 금지
많이 본 'TOP10'
- 1.[단독] 11월부터 기관·외국인도 90일 안에 상환…공매도 '기울어진 운동장' 개선
- 2.재산세 더 못 나눠줘…강남구, 서울시에 반기 들었다
- 3.서울 집값 비싸서 결국 짐 쌌다…어디로 가나 봤더니
- 4.성심당 빵 사러 대전역 계속 간다?…백기든 코레일
- 5.[단독] '토종 IT 기업' 티맥스 계열사, 1천200명 급여 중단 예정
- 6.살짝 부딪히고 받던 도수치료, 이젠 어렵다?
- 7.삼성전자 6만원대 찍자, 임원들 지갑 확 열었다
- 8.줬다 뺏는 기초연금에 67만명 어르신들, 어떻게 살라고
- 9."청소 28만원이라더니 추가금 24만원"…플랫폼은 '나몰라라'
- 10."내 강아지에게 세금 물린다?"…어떻게 생각하시나요?