[워크넷 해킹] 디지털플랫폼정부 구상에도 흠집…AI 시대 속 데이터보안 '쟁점화'

기사입력 : 2023년07월07일 15:19

최종수정 : 2023년07월08일 09:48

개인정보위, 인터넷진흥원 기술 지원 요청
한국장학재단 동일 수법 해킹 유출 의심
신규 해킹방식 아니어서 방지기술 미흡

[세종=뉴스핌] 이경태 기자 = 국가 데이터를 한데 모을 뿐더러 디지털 시대를 앞당긴다는 디지털플랫폼정부 구현에 워크넷 해킹이 흠집을 냈다.

해킹 방식 자체도 수준급이 아닌 상황에서 근본적인 데이터 보안 대안과 재발 방지 대책이 요구된다.

◆ 본조사 준비중인 개인정보위…유사방식 공격받은 장학재단 이달 조사

지난 6일 발생한 고용정보원의 워크넷 해킹으로 23만명에 대한 개인정보가 무단으로 유출됐다. 이 사건은 곧바로 당일 개인정보보호위원회에 접수됐다.

이와 관련 개인정보위는 실질적인 기술적 파악 등을 진행하는 한국인터넷진흥원(KISA)에 사태 파악을 요청했다. 인터넷진흥원 역시 해킹 상황 등 시스템 문제를 본격적으로 살펴볼 예정이다.

[사진=로이터 뉴스핌]

개인정보위 관계자는 "어제 해당 사안이 접수가 됐고 현재로서는 사실관계를 확인해야 한다"며 "상황에 맞춰 시급한 경우에 대해 기술 지원, 피해확산 방지 등의 절차가 먼저 진행된다"고 설명했다.

그는 "인터넷진흥원에서 상황 파악을 우선 해야 실제 이번 사안의 문제 등을 파악할 수 있다"고 설명했다.

이번 개인정보 유출 사건은 지난달 말께 발생한 한국장학재단의 개인정보 유출 방식인 '크리덴셜 스터핑'과 유사하다는 얘기도 나온다.

이 방식은 해커가 사전에 확보한 이용자 정보를 다른 계정에 무작위로 대입해 사용자의 계정을 탈취하는 방식이다. 해당 사이트를 공격하는 해킹 방식과는 다르다.

인터넷진흥원 관계자는 "지난달 25~26일 발생한 한국장학재단의 개인정보유출과 관련 개인정보위와 연계한 조사단이 배정된 상태"라며 "이달 중 현장 조사를 착수할 계획이 잡혔다"고 말했다.

그는 "이번 사안들에 대해 현재까지는 조사가 이뤄지지 않았기 때문에 크리덴셜 스터핑으로 확정할 수 없다"며 "기술적인 측면에서 로그 분석, 서버 확인 등의 과정을 거친 뒤 문제 원인이나 위반 사항 등이 있는지 등을 파악할 수 있을 것"이라고 덧붙였다.

다만 최근들어 복수의 기업에서는 '크리덴셜 스터핑'과 유사한 방식으로 해킹 공격을 받은 것으로 알려지는 상황이다.

◆ 신규 해킹 방식 아니어서 대책마련 '속수무책'

'크리덴셜 스터핑'은 새로운 유형의 해킹 방식은 아니다. 미리 확보한 아이디와 패스워드만 있으면 이를 임의로 기입해서 로그인이 되면 또다른 정보를 빼오는 개념이다.

이렇다보니 관계당국 역시 기술 개발 차원으로 접근하기는 쉽지 않은 것으로 전한다.

[서울=뉴스핌] 김학선 기자 = 고진 디지털플랫폼정부위원회 위원장(가운데)이 14일 정부서울청사에서 열린 디지털플랫폼정부 실현계획 합동브리핑에서 발언하고 있다. 왼쪽부터 이종호 과학기술정보통신부 장관, 고진 위원장, 고학수 개인정보보호위원회 위원장. 2023.04.14 yooksa@newspim.com

더구나 윤석열 정부 들어 국가의 데이터를 모아 보다 효율적으로 대국민 서비스를 하겠다는 '디지털플랫폼정부' 추진에도 걸림돌이 될 수 있다는 지적도 나온다.

한 IT업계 관계자는 "정부가 데이터를 모아 국민에게 편의를 제공한다고 하지만 실제 그런 서비스에서 문제가 대규모로 생기니 어떻게 국가 서비스를 신뢰할 수 있겠나"라며 "새로운 방식의 해킹 방법도 아닌, 수준 낮은 방식에서도 개인정보를 보호하지 못한다는 사실이 개탄스럽다"고 전했다.

디지털플랫폼정부위원회 한 관계자는 "정부는 사실상 지금까지 없었던 새로운 유형에 대한 보안 방안 등에 힘을 쏟고 있다"며 "현재 운영되고 있는 서비스에 대해 일률적으로 보안 부분을 말하기는 쉽지 않다"고 말했다.

그는 이어 "기술 진화에 따라 위협은 늘어날 것이고 공급망 보안으로 확대될 것"이라며 "이와 관련 제로 트러스트 등의 정책 등을 추진하고 클라우드 전환 시스템에서 다양한 유형에 대해 대응체계를 담아내고 있다"고 전했다.

IT 보안정책의 핵심부처인 과학기술정보통신부 역시 워크넷 해킹과 관련해 여러 요소를 살펴보고 있는 상황이다. 다만 당장 해킹 유형에 대한 확정적인 조사 결과가 나오지 않은 만큼 말을 아끼는 분위기다.

사실상 지난 6일에는 과기부 등 범정부의 1년간 디지털 전략 추진의 성과를 재평가하는 날이었는데, 이번 사건이 정부의 디지털 전환에도 찬물을 끼얹었다는 평가도 나온다.

정창림 과기부 정보보호네트워크정책관은 "보안과 관련해서는 기본을 다해야 하는 부분"이라며 "해당 사안에 대해서는 인터넷진흥원 등 기관과 협력할 예정"이라고 말했다.

biggerthanseoul@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

올트먼이 극찬한 AMD 신형 칩 ② 84% 상승 저력 근거는

올트먼이 극찬한 AMD 신형 칩 ① 월가도 흥분, 강점은

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

"7월 1일 출석하라" 재통보 [서울=뉴스핌] 홍석희 기자 = 내란 특별검사팀이 윤석열 전 대통령에게 오는 7월 1일 오전 9시에 2차 대면조사를 위해 출석해 달라고 통보했다. 박지영 내란 특검보는 29일 저녁 서울고검 청사에서 브리핑을 열고 "소환 일정과 관련해 윤 전 대통령 측 의견을 접수했고 제반 사정을 고려해 7월 1일 오전 9시에 출석하라고 통지했다"고 밝혔다. [서울=뉴스핌] 이형석 기자 = 윤석열 전 대통령이 29일 새벽 서울 서초구 서울고검 청사에 마련된 내란특검에서 피의자 신분으로 조사를 마친 뒤 귀가하고 있다. 2025.06.29 leehs@newspim.com 박 특검보는 "(소환 일정) 협의는 합의가 아니"라며 "결정은 수사 주체가 하는 것이고 윤 전 대통령 측 의견을 접수한 뒤 특검의 수사 일정이나 여러 필요성 등을 고려해 출석 일자를 정해서 통지한 것"이라고 설명했다. 다만 "변호인단 측의 반응은 아직 없다"고 덧붙였다. 앞서 특검팀은 윤 전 대통령 측에 오는 30일 출석하라고 통보했으나, 윤 전 대통령 측은 방어권 보장 등을 이유로 오는 7월 3일 이후로 조사 일정을 잡아 달라고 요청했다. 이에 특검팀이 당초 날짜보다 하루 늦은 7월 1일 조사를 진행하겠다고 재통보한 것이다. 특검팀은 경찰청에 수사방해 사건 전담 경찰관 파견을 요청했다고도 밝혔다. 윤 전 대통령 측이 지난 28일 첫 대면조사에서 박창환 경찰청 중대범죄수사과장(총경) 교체를 요구하며 조사를 거부한 행위가 특검법상 수사방해 행위에 해당한다고 특검팀은 판단하고 있다. 박 특검보는 "(윤 전 대통령 측 변호인이) 변론의 영역을 넘어선 사실과 다른 주장을 하고 있다. 이는 특검법에서 정한 수사방해 행위로 평가될 수 있다"며 "더 이상 좌시하지 않겠다. 특검은 수사방해 사건을 전담할 경찰관 3명을 경찰청에 파견 요청했다"고 말했다. 이어 "특검법 수사 대상에 보면 일련의 수사 방해나 재판 방해도 수사의 대상이 돼 있다"며 7월 1일 2차 대면조사에서도 박 총경이 계속 조사할 것이라고 부연했다. hong90@newspim.com 2025-06-29 22:14

사진

"주담대 6억 이상은 안됩니다" [서울=뉴스핌] 전미옥 기자 = 이재명 정부가 출범 약 한 달 만에 초고강도 부동산 대출 규제 정책을 내놓은 가운데 수도권 집값 상승세에 제동이 걸릴지 주목된다. 가계 대출 총량을 절반으로 확 조이고 수도권 주택담보대출(주담대) 한도를 6억원으로 일괄 제한하는 방향이다. 금융위원회가 지난 27일 관계기관 합동 '긴급 가계부채 점검회의'를 열고 대출 규제를 골자로 한 수도권 중심의 가계부채 관리 강화 방안에 따르면 지난 28일부터 총액 한도가 없는 주담대를 수도권과 규제지역(서울 강남·서초·송파·용산구)에 한해 최대 6억원으로 제한된다. 고가 주택 구입에 대출을 활용하는 것을 막기 위한 조치다. 서울 시내 한 시중은행 창구 모습. [사진= 뉴스핌DB] 다주택자에 대한 신규 주담대는 주택담보대출비율(LTV) 0%를 적용해 전면 금지하며 1주택자 갈아타기 주담대 규제도 강화된다. 기존에는 보유 주택을 2년 이내 처분하기로 약정하면 주담대를 받을 수 있었지만 앞으로는 6개월로 처분 기간이 줄었다. 위반 시에는 대출금 즉시 회수되고 향후 3년간 주택 관련 대출이 제한된다. 생애 최초 주택구입 목적의 LTV도 기존 80%에서 70%로 줄어든다. LTV는 자산 담보가치에 대한 대출 비율을 뜻한다. 7월부터는 금융권 자체 대출과 정책대출의 총량 목표를 당초 계획 대비 50% 수준으로 감축하며 정책 대출은 연간 공급 계획 대비 25% 줄인다. 은행의 대출 가능 총량이 줄어드는 것이다. 당초 7월 시행 예정이었던 스트레스 DSR(총부채상환비율) 3단계 조치에 이어 이번 초강도 대출규제가 중첩되면서 주택 구매를 위한 대출문턱은 더 높아지게 된다. 예컨대 스트레스 DSR 3단계만 적용 시 연봉 1억원 직장인이 만기 30년, 원리금균등상환, 대출금리 4%의 조건으로 수도권 지역에서 생애 최초 주택구입 목적의 변동 주택대출을 받을 때 대출한도는 5억8700만원으로 기존 2단계 대비 2000만원가량 줄어든다. 또 수도권 가산금리 1.5%P가 더해져 금리는 5.5%가 적용된다. 여기에 7월부터 시행하는 정부의 고강도 대출 정책인 '가계대출 관리 강화 방안'이 더해지면서 대출한도는 이보다 더 줄어들 전망이다. 하반기 가계대출 총량 목표가 기존 대비 50%가량 줄면 은행들은 대출한도를 추가로 10~30% 감액할 것으로 예상된다. LTV도 기존 80%에서 70%로 줄기 때문에 집값에 따른 대출금도 축소된다. 또 총량 소진 시 대출 자체가 거절될 수 있다. 연봉 1억원 이상 고소득자들의 주택구매도 어려워진다. 수도권 주담대 대출의 최대한도가 6억원으로 일괄 제한되기 때문이다. 더욱이 실제 대출금액은 6억원 한도 내에서 LTV(담보인정비율), DTI(총부채상환비율), DSR(총부채원리금상환비율) 비율 등에 따라 조정된다. 이번 규제는 토요일인 지난 28일부터 시행이 본격화됐다. 발표 당일인 27일까지 금융회사가 전산상 등록을 통해 대출 신청접수를 완료하거나 주택 매매계약을 체결, 계약금을 이미 납부한 경우 종전규정이 적용된다. 정부가 초고강도 규제에 나선 이유는 과열된 부동산 열풍 및 가계대출 때문이다. 5대 시중은행(KB국민·신한·하나·우리·NH농협은행)의 이달 들어 지난 19일까지 가계대출 잔액은 전월 말 대비 4조 원 늘어난 752조 749억원을 기록했다. 영업일당 3328억 원이 늘어난 것으로 지난해 8월 영업일당 평균 4584억원이 늘어난 이후로 가장 큰 폭의 증가세다. 정부는 이번 규제로 올해 하반기 10조원, 연간으로는 20조원 가량의 가계대출이 줄어들 것으로 내다봤다. 최근 과열된 부동산 열기를 잠재울 수 있을지 주목된다. 일각에선 강도 높은 대출 규제로 인해 청년들의 주택 구매 여력을 제한하는 것 아니냐는 우려도 나온다. 2030세대 무주택자의 '주거 사다리'가 흔들릴 수 있다는 지적이다. romeok@newspim.com 2025-06-29 08:00