[워크넷 해킹] 23만 개인정보 어떻게 털렸나…보안관리 '도마위'

기사입력 : 2023년07월07일 15:21

최종수정 : 2023년07월08일 09:35

워크넷, 중국 해커에 개인정보 23만건 유출
신종 '크리덴셜 스터핑' 수법에 속수무책 당해
범죄 악용될 가능성…금전 등 2차 피해 우려

[세종=뉴스핌] 정성훈 기자 = 고용노동부와 한국고용정보원이 운영하는 채용정보사이트 '워크넷'이 중국 해커들에 의해 뚫린 것으로 알려진 가운데, 허술한 보안관리가 '도마위'에 올랐다.

또한 수십만명의 개인 정보가 삽시간 내에 털린 것으로 알려지면서, 이들 해커의 공격방식인 '크리덴셜 스터핑(Credential stuffing)'에 대한 관심도 커지고 있는 상황이다.

◆ 아이디·비번 무작위 대입방식 '크리덴셜 스터핑' 수법은?

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국 등 해외 인터넷 접속 주소(IP) 28개에서 23만여건의 워크넷 무단 접속을 확인했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다.

이들이 사용한 해킹수법은 '크리덴셜 스터핑'이라고 하는 로그인 정보 무작위 대입 방식이다. 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위 대입해 타인의 개인정보를 빼내는 수법이다.

즉, 취득한 아이디와 비번을 여러 웹사이트나 앱에 대입해 로그인을 시도하고, 접속될 경우 그 안에 있는 타인의 개인정보 등을 유출시키는 식이다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.

화이트해커로 활동했던 한 보안전문가는 "크리덴셜 스터핑이라고 하는 해킹수법은 과거에서부터 흔하기는 했는데 수면위로 드러난건 그리 오래되지 않았다"면서 "과거에는 공격자들이 개인 정보를 탈취해 개별 사이트에 가서 일일이 대입해 보는 방식인데 최근에는 자동화된 로봇을 만들어 무작위로 막 집어넣고 확인하는 절차를 거치는 형태로 진화하다 보니까 문제가 더 심각해진 것"이라고 설명했다.

이어 이 보안전문가는 "이번에는 워크넷만 수면위로 드러났지만, 같은 패스워드를 동일하게 쓰는 기업들, 개인들이 많기 때문에 그런 경우에는 어쩔 수 없이 공격을 당할 수 밖에 없는 상황"이라며 "이러한 문제가 추가적으로 발생할 경우 문제가 더욱 심각해질 수 있다"고 우려를 표했다.

김영중 고용정보원장 역시 "크리덴셜 스터핑이라고 부르는 해킹 방식을 이용하면 1초에도 수천 번, 수만 번씩 자동차 툴을 돌려 로그인을 시도할 수 있어 대응이 쉽지 않다"면서 "고용정보원의 경우 하루 평균 접속자가 100만명을 넘는데, 이 많은 트래픽에서 이상 신호를 발견하고 일일 차단하려면 많은 인력이 필요하다"고 고충을 토로했다.

김 원장은 그러면서 "그나마 고용정보원의 경우 별도의 보안인력이 배치돼 있어 나름 신속히 대응할 수 있었지만, 그렇지 못한 기업들은 해킹을 당해도 인지 못 하는 '눈 뜨고 코베이는 상황'이 발생할 수 있다"고 설명했다.

고용정보원이 밝힌 유출 정보는 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

이 중 이름이나 출생년도, 휴대전화 등 유출된 정부는 보이스 피싱 등 2차 범죄에 이용될 가능성이 높다. 자칫 금전적 피해 등 2차 피해가 우려되는 상황이다.

김 원장은 "지금 가장 걱정되는 건 2차 피해다. 빠져나간 개인정보가 만약 범죄 집단에게 넘어갈 경우 금융사기나 취업 사기 등에 활용될 가능성이 있다"면서 "이런 피해가 발생하지 않도록 피해자들에게 개별 연락을 취해 놓긴 했는데 추가적인 보완책 마련이 필요해 보인다"고 전했다.

◆ 유일한 피해 방어 방법은 아이디·비번 주기적 변경

현시점에서 크리덴셜 스터핑 해킹을 사전에 차단할 방법은 사실상 없다.

피해 기관이나 기업이 해킹 사실을 인지한 후 빠르게 접속을 차단하거나, 사이트 이용자가 아이디와 비번을 주기적으로 변경해 피해 가능성을 줄이는 것이 유일한 방법이다.

보안전문가는 "하나의 IP에서 여러 계정들이 로그인을 시도한다거나 하는 패턴들은 다 동일하기에 그런 것들을 좀 더 보완할 수 있는 방법론에 발맞춰 가야 한다"면서 "해당 해킹 피해를 막을 수 없다면 피해 사실 인지 후 빠르게 접속을 끊어내는 방법이 추가로 개발돼야 할 것"이라고 설명했다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

고용정보원 워크넷 담당자는 피해 사실 확인 즉시 전체 이용자 비밀번호를 초기화해 추가 피해는 없다는 입장이다.

이 담당자는 "피해 예방을 위해 주기적인 암호변경과 사이트별 다른 암호를 사용할 것을 당부드린다"며 "혹시 모를 피해를 최소화하기 위해 워크넷은 로그인 시 기존 비밀번호(PW)를 새롭게 변경해야만 로그인될 수 있도록 조치를 완료했다"고 밝혔다.

jsh@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

'디지털 신원 관리' 옥타 ② 부진의 늪에서 탈출, 신뢰 회복

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

상암 '논두렁 잔디'... 선수·팬 원성 봇물 [서울=뉴스핌] 박상욱 기자 = 한국 축구의 성지인 상암월드컵경기장의 '논두렁 잔디'가 다시 도마에 올랐다. 지난해 9월 서울 상암월드컵경기장에서 열린 북중미월드컵 아시아예선 3차전 팔레스타인과의 경기에서 한국은 열악한 잔디 상태에서 졸전 끝에 0-0으로 비겼다. 주장 손흥민은 "기술 좋은 선수들이 볼 컨트롤이나 드리블에서 어려움이 있었다"고 토로했다. '상암의 저주'라는 비난이 쏟아졌다. 관리 책임자인 서울시설공단과 서울시가 축구 경기와 콘서트 대관으로 82억원을 벌고 잔디 관리에는 2억5327만원(더불어민주당 위성곤 의원실 자료)을 썼다는 원성을 샀다. 지난해 9월 서울 상암월드컵경기장에서 열린 북중미월컵 아시아예선 3차전 팔레스타인과의 경기에서 열악한 잔디 사정으로 손흥민이 어렵게 슛을 시도하고 있다. [사진 = KFA] 지난 3일 상암월드컵경기장에서 열린 FC서울과 김천 상무의 경기에서도 선수들은 잔디에 대한 불만을 털어놨다. 서울의 공격수 린가드는 푹 팬 잔디에 발목이 걸려 넘어져 한동안 통증을 호소하는 등 선수들은 경기 내내 애를 먹었다. 한국프로축구선수협회(이하 선수협)가 시급한 개선을 촉구하고 나섰다. 선수협은 4일 "최근 프로 선수들이 경기 중에 경험하는 열악한 잔디 환경과 관련해 심각한 우려를 전한다"며 "잔디 품질이 과도하게 손상된 상태에서 경기를 진행하면 선수들의 안전이 위협받고 최상의 경기력을 발휘하기 어렵다"고 밝혔다. 서울 린가드가 3일 상암월드컵경기장에서 열린 K리그1 3라운드 홈 경기에서 드리블하고 있다. [사진 = 한국프로축구연맹] 서울의 김기동 감독은 경기 후 "잔디 문제는 1라운드 때부터 나왔다. 상암월드컵경기장뿐만 아니라 다른 곳도 리그가 일찍 시작돼 잔디가 얼어있는 곳이 있어 선수들이 다칠 상황이 이어진다"고 지적했다. 선수협 김훈기 사무총장은 "선수협과 선수들도 한겨울에는 매서운 한파와 여름에는 무더위와 장마 때문에 잔디 관리가 쉽지 않은 점은 공감한다"며 "그래도 많은 투자를 통해 개선이 필요하다"고 설명했다. 축구팬들의 원성도 이어지고 있다. 서울월드컵경기장을 관리하는 서울시설공단 홈페이지 '시민의소리'에는 3∼4일에만 잔디 상태를 지적하는 시민들의 글이 170여건 올라왔다. 팬들은 "대한민국을 대표하는 경기장인 서울월드컵경기장 잔디가 심각하게 훼손돼있다. 단순한 관리 소홀을 넘어 선수들의 안전을 위협하는 문제"라며 정상적으로 경기를 진행할 수 있도록 개선해달라고 목소리를 높였다. 서울시설관리공단은 게시판 답변에서 "동절기 잔디 그라운드가 동결된 상태에서는 잔디 교체 공사가 곤란해 올해 확보한 예산으로 3월 중 잔디 교체를 예정하고 있다"면서 "잔디 교체 및 집중 관리를 통해 잔디 품질 유지를 위해 최선을 다하겠다"고 덧붙였다. psoq1337@newspim.com 2025-03-04 20:18

사진

'대통령실 세종 이전' 다시 수면위로 [서울=뉴스핌] 박성준 기자 = 윤석열 대통령 탄핵심판 선고를 앞두고 조기 대선 가능성이 커지면서 대통령실 이전 문제가 관심 이슈로 떠오르고 있다. 세종 이전을 통한 '행정수도 완성'이나 '청와대 복귀론' 등 여러 주장이 나오는 가운데 향후 대선 정국에서 '뜨거운 감자'가 될지 주목된다. 대통령실 이전은 출발부터 논란이 끊이지 않았다. 윤 대통령이 당선인 시절 대통령실 이전을 밀어붙이면서 예산, 안보 등과 관련한 잡음은 지속됐다. 윤 대통령은 지난 2022년 3월 20일 기자회견에서 "청와대를 국민들께 돌려드리겠다"며 "청와대는 절대 들어가지 않는다"고 한 뒤로 용산 이전을 강행했다. 그는 탈권위주의와 대국민 소통을 이유로 들었다. 또 윤 대통령은 당선인 시절 대통령실 이전에 총 496억원이 소요될 것이라 했지만 야당에서는 애초 윤 대통령이 주장한 금액보다 많은 국민 혈세를 끌어다 썼다는 비판을 제기해 왔다. 이에 더해 용산 이전과 관련해 역술인 천공이 관여했다는 의혹 및 최근엔 '정치 브로커' 명태균 씨 개입 의혹까지 나왔다. [서울=뉴스핌] 윤창빈 기자 = 참여연대가 지난 2023년 2월 2일 오전 서울 종로구 헌법재판소 앞에서 열린 대통령실⋅관저의 이전과 비용 등의 불법 의혹에 대한 국민감사청구 일부 기각 및 각하 처분에 대한 헌법소원심판 청구 기자회견에서 피켓을 들고 있다. 2023.02.02 pangbin@newspim.com ◆야권 대선 주자들 "대통령실 세종 이전해야" 야권 대선 주자들 사이에서는 '대통령실 세종 이전' 목소리가 커지고 있다. 정부 부처와 업무 효율성을 높이고, 국가균형발전 의지를 담을 수 있는 세종시가 최적지라는 것이다. 먼저 김동연 경기도지사는 대통령실을 세종시로 이전하고 수석실을 폐지하는 등 규모를 축소해야 한다고 주장했다. 김 지사는 지난달 28일 자신의 유튜브 채널 등에 출연해 '용산 이전'을 언급하며 "불법으로 쌓아 올린 '내란 소굴' 용산에서 하루빨리 벗어나야 한다. 다음 대통령은 당선 즉시, 부처가 있는 세종에서 업무를 시작해야 할 것"이라고 강조했다. 이광재 전 강원지사도 지난달 18일 국회에서 열린 토론회에서 '국토 균형발전과 세종시에 대한 노무현의 꿈'이라는 기조발제를 통해 대통령실 완전 세종 이전을 제안했다. 김경수 전 경남지사 역시 "행정수도 이전은 노무현 전 대통령의 꿈이었다"며 "이제 완성을 시킬 때가 된 것 아닌가"라고 말했다. 김 전 경남지사는 "특히 대통령실의 경우 (차기 정부가) 용산을 쓸 수도 없고, 완전히 개방된 청와대를 사용하기에도 어려움이 있어 어디를 쓸지 정해야 하는 시점"이라며 "빠르게 세종으로 이전하는 것이 현실적 방안"이라고 밝혔다. 김 경기지사, 김 전 경남지사와 이 전 강원지사 모두 민주당의 잠재적 대권 후보로 분류된다. 대통령실 청사. [사진= 뉴스핌 DB] ◆"청와대는 이미 문화공관…복귀 힘들 듯" 홍준표 대구시장은 대통령실이 청와대로 복귀해야 한다고 주장한 바 있다. 홍 시장은 언론인터뷰에서 "윤 대통령의 가장 치명적인 실수가 대통령실 이전"이라고 강조했다. 그러면서 "청와대는 미국의 백악관처럼 대한민국의 상징인데 그 상징을 옮기는 바람에 대통령의 카리스마가 출범 당시부터 무너지고 야당에 깔보이기 시작한 것"이라며 "누가 다음 대통령이 될지 몰라도 청와대로 복귀할 것"이라고 주장했다. 다만 청와대는 이미 전시·관람 등이 가능한 문화 공간으로 바뀌어 국민들에게 개방된 상황이다. 보안 측면에서 봐도 대통령실을 청와대로 복귀시키는 것은 쉽지 않다는 게 중론이다. 이재명 민주당 대표도 지난 대선 당시 행정수도 명문화 개헌 추진, 대통령 세종집무실 설치 등을 공약으로 제시했었다. 그러나 이 대표는 아직 이와 관련한 구체적인 언급은 하지 않고 있다. parksj@newspim.com 2025-03-04 16:18