Your browser does not support JavaScript!

커리어넷 및 워크넷 개인정보 유출 사고 분석 및 보안 대책

일일 보고서 2024년 09월 04일
goover

목차

  1. 요약
  2. 사고 개요와 피해 규모
  3. 해킹 방식과 주요 원인
  4. 기존 보안 대책과 한계
  5. 커리어넷 및 워크넷 개인정보 유출 사고 분석
  6. 결론

1. 요약

  • 본 리포트는 최근 커리어넷과 워크넷에서 발생한 개인정보 유출 사건을 종합적으로 분석합니다. 커리어넷은 인텔브로커라는 해킹 조직에 의해 160만 명 이상의 개인정보가 유출되었으며, 워크넷은 크리덴셜 스터핑 방식으로 인해 23만 건의 개인정보가 탈취되었습니다. 리포트는 이러한 해킹 사건들의 원인과 피해 규모를 제시하고, 보안 인식 및 정책의 현황을 검토하여 보안 강화를 위한 실질적 방안을 논의합니다. 또한, 두 사건을 통해 기존 보안 대책의 한계를 지적하고, 보다 강력한 보안 관리와 정책적 개선의 필요성을 강조합니다.

2. 사고 개요와 피해 규모

  • 2-1. 커리어넷 해킹 사건

  • 커리어넷은 우리나라 교육부가 지원하는 종합 진로 정보망으로, 최근 해킹 사건에 의해 160만명 이상의 개인정보가 유출되었습니다. 해킹 조직인 인텔브로커가 2024년 7월 15일에 커리어넷을 해킹하여, 탈취한 개인정보는 샘플로 사용자의 아이디와 패스워드 등을 담고 있었습니다. 교육부에 따르면, 패스워드는 서버 저장 시 암호화 또는 해시 처리 후 저장되었지만, 내부 정보의 탈취 여부에 대해 예의 주시하고 있다고 밝혔습니다. 이 사건에 대한 정보는 브리치포럼즈라는 정보 유출 플랫폼을 통해 발표되었습니다.

  • 2-2. 워크넷 해킹 사건

  • 워크넷은 고용부에서 운영하는 채용 사이트로, 최근 장애가 발생하여 오전 9시 15분경부터 서비스 제공이 불가능한 상황이 발생했습니다. 고용노동부는 데이터베이스 2대 중 1대가 멈춤 현상으로 인한 장애로, 이를 긴급 조치하여 나머지 1대를 사용하게 되었습니다. 고용부는 장애 원인에 대한 정밀 분석을 시행하며, 향후 유사한 장애 재발 방지를 위한 지속적인 노력을 약속하였습니다. 모든 시스템은 오전 11시 57분부터 정상 운영에 들어갔습니다.

3. 해킹 방식과 주요 원인

  • 3-1. 크리덴셜 스터핑(Credential stuffing)

  • 커리어넷과 워크넷에서 발생한 개인정보 유출 사건은 주로 해커의 '크리덴셜 스터핑' 공격 방식에 의해 발생하였습니다. 이 방식은 사용자가 여러 사이트에서 동일한 아이디와 비밀번호를 사용하는 점을 악용하여, 다크웹에서 불법으로 취득한 로그인 정보를 무작위로 대입하여 로그인하는 방법입니다. 고용노동부에 따르면, 이번 해킹 사건에서 중국 해커들이 무단접속을 통해 23만여 건의 개인정보를 유출하였습니다. 해킹 방식이 자동화되어 여러 번 시도할 수 있어 공격 방어가 쉽지 않다는 우려가 제기되었습니다.

  • 3-2. 보안 관리의 미흡

  • 이번 개인정보 유출 사건에서 보안 관리의 미흡이 중요한 원인으로 지적되고 있습니다. 한국의 개인정보 보안 인식은 세계 최하위 수준으로, 관리자의 업무 과실이 유출 사건의 상당 부분을 차지한다고 알려졌습니다. 개인정보보호위원회에 의하면, 지난해 발생한 데이터 유출 사고의 55.6%는 관리자의 실수로 인해 발생하였고, 해킹에 의한 유출은 44.4%에 불과하였습니다. 또한, 올해 5월까지 50개 이상의 공공기관에서 발생한 개인정보 유출 사건이 보고되었습니다. 이러한 상황은 특히 기업들이 보안 인력을 충분히 배치하지 않거나 신속한 대응이 어려운 경우 더욱 문제가 됩니다.

4. 기존 보안 대책과 한계

  • 4-1. 보안 인력 및 시스템 모니터링

  • 한국의 보안 인식은 매우 낮은 수준이며, 이는 여러 해킹 사건의 주요 원인 중 하나로 지적되고 있습니다. 2023년 5월까지 공공기관 50곳에서 개인정보가 유출된 사례가 보고되었으며, 이는 해킹이 아닌 관리자의 실수에서 비롯된 경우가 더 많습니다. 예를 들어, 지난해 상반기 발생한 14만4000건의 데이터 유출 사건 중 55.6%인 8만건이 업무 과실에 의한 것이었습니다. 이 외에도 해킹 조직이 커리어넷에서 탈취한 개인정보의 규모는 160만명에 달하며, 이는 사이버 위협이 점점 더 커지고 있음을 시사합니다.

  • 4-2. 법적 체계 및 정책 강화

  • 최근의 개인정보 유출 사건은 한국의 법적 체계와 정책의 필요성을 강조합니다. 카카오는 개인정보 보호 법규를 위반하여 151억원의 과징금 처분을 받은 사건이 있었습니다. 또한, 북한 해킹 조직이 해킹으로 인해 법원에서 1014기가바이트(GB)의 개인정보를 유출한 사례도 있으며, 이는 정책 강화를 위한 실질적인 필요성을 더욱 부각시키고 있습니다. 앞으로의 보안 강화를 위해 실효성 있는 정책의 필요성이 대두되고 있으며, 현실적으로 사이버 공격에 대한 주기적인 취약점 점검과 관리가 필수적입니다.

5. 커리어넷 및 워크넷 개인정보 유출 사고 분석

  • 5-1. 사고 개요

  • 2024년 7월 6일, 고용정보원은 워크넷에 대한 무단 접속을 확인하였고, 이는 중국 해커들에 의해 발생한 것으로 알려졌습니다. 이 과정에서 23만 건의 개인정보 유출이 확인되었습니다.

  • 5-2. 해킹 방법: 크리덴셜 스터핑

  • '크리덴셜 스터핑(Credential stuffing)'은 로그인 정보 무작위 대입 방식으로, 다크웹에서 불법으로 취득한 사용자 정보를 다른 계정에 대입하여 개인정보를 탈취하는 수법입니다. 이 해킹 방식은 다수의 사용자가 동일한 아이디와 비밀번호를 사용하는 점을 악용하고 있어, 공격자들은 자동화된 로봇을 이용해 로그인을 시도하여 타인의 정보를 유출할 수 있습니다.

  • 5-3. 보안 관리 문제

  • 이번 유출 사고로 인해 커리어넷과 워크넷의 보안 관리가 도마 위에 올랐습니다. 해커들은 평균 100만 명이 넘는 사용자 접속 트래픽을 이용하여 이상 신호를 감지하기 어려운 상황을 악용했습니다. 보안 전문가는 이러한 해킹 수법이 과거부터 있었지만, 최근 자동화된 방법으로 진화하면서 문제가 더 심각해졌다고 지적하였습니다.

  • 5-4. 유출된 개인정보 항목

  • 이번 해킹으로 유출된 개인정보 항목은 총 18개입니다. 이 항목에는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련 참여 이력, 참여 프로젝트, 주요 활동 및 수상 경력, 해외 경험, 외국어 능력, 보유 자격, 증명 사진, 운전 가능 여부, 차량 소유 여부가 포함됩니다.

  • 5-5. 사후 대응 및 복구

  • 고용부는 유출 사고에 대한 대응 방안을 마련하고 있으며, 데이터베이스에서 발생한 장애 원인을 정밀 분석하여 향후 유사 사례의 재발을 방지할 계획입니다. 또한, 먹통 상태에 있었던 고용24와 워크넷은 현재 정상 운영 중입니다.

6. 결론

  • 리포트에서 분석한 커리어넷과 워크넷의 개인정보 유출 사고는 현재 보안 관리와 정책 대책의 심각한 미흡을 보여줍니다. 크리덴셜 스터핑과 같은 해킹 방식은 여러 사이트에서 동일한 로그인 정보를 사용하는 사용자들의 보안 취약점을 악용합니다. 특히 커리어넷에서 160만 명의 개인정보를 유출시킨 인텔브로커와 같은 해킹 조직의 활동은 매우 조직적이며, 워크넷의 사건처럼 자동화된 공격 기법으로 대응이 더욱 어려워지고 있음을 시사합니다. 이 문제를 해결하기 위해 AI 기반 보안 시스템 도입과 함께, 사용자들의 보안 인식을 높일 수 있는 교육이 필수적입니다. 법적 체계와 정책 강화도 중요한 부분으로, 지속적이고 주기적인 취약점 점검 및 보안 관리를 통해 유사 사고의 재발을 방지해야 합니다. 이를 통해 개인정보 보호 수준을 획기적으로 향상시킬 수 있을 것입니다.

7. 용어집

  • 7-1. 커리어넷 [플랫폼]

  • 우리나라 교육부가 지원하는 종합 진로 정보망으로, 최근 해킹으로 인해 160만 명의 개인정보가 유출됨. 주된 해킹 조사는 인텔브로커라는 해킹 조직에 의해 발생함.

  • 7-2. 워크넷 [플랫폼]

  • 고용노동부와 한국고용정보원이 운영하는 채용 정보 사이트로, 최근 23만 건의 개인정보 유출 사건이 발생. 주요 해킹 방식으로 크리덴셜 스터핑이 이용됨.

  • 7-3. 크리덴셜 스터핑 [해킹 방식]

  • 이전 유출된 사용자 계정 정보를 다른 사이트에서 무작위로 대입해 로그인을 시도하는 공격 기법. 사용자들이 동일한 로그인 정보를 여러 사이트에서 사용하는 것을 이용함.

  • 7-4. 인텔브로커 [해킹 조직]

  • 커리어넷 해킹 사건을 일으킨 조직으로, 탈취된 개인정보를 인터넷 암시장에서 판매하는 방식으로 활동함.

8. 출처 문서