[워크넷 해킹] 23만 개인정보 어떻게 털렸나…보안관리 '도마위'

기사입력 : 2023년07월07일 15:21

최종수정 : 2023년07월08일 09:35

워크넷, 중국 해커에 개인정보 23만건 유출
신종 '크리덴셜 스터핑' 수법에 속수무책 당해
범죄 악용될 가능성…금전 등 2차 피해 우려

[세종=뉴스핌] 정성훈 기자 = 고용노동부와 한국고용정보원이 운영하는 채용정보사이트 '워크넷'이 중국 해커들에 의해 뚫린 것으로 알려진 가운데, 허술한 보안관리가 '도마위'에 올랐다.

또한 수십만명의 개인 정보가 삽시간 내에 털린 것으로 알려지면서, 이들 해커의 공격방식인 '크리덴셜 스터핑(Credential stuffing)'에 대한 관심도 커지고 있는 상황이다.

◆ 아이디·비번 무작위 대입방식 '크리덴셜 스터핑' 수법은?

7일 고용노동부에 따르면, 고용정보원은 지난 6일 중국 등 해외 인터넷 접속 주소(IP) 28개에서 23만여건의 워크넷 무단 접속을 확인했다고 밝혔다. 이를 통해 23만명의 개인정보 유출이 확인됐다.

이들이 사용한 해킹수법은 '크리덴셜 스터핑'이라고 하는 로그인 정보 무작위 대입 방식이다. 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위 대입해 타인의 개인정보를 빼내는 수법이다.

즉, 취득한 아이디와 비번을 여러 웹사이트나 앱에 대입해 로그인을 시도하고, 접속될 경우 그 안에 있는 타인의 개인정보 등을 유출시키는 식이다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.

화이트해커로 활동했던 한 보안전문가는 "크리덴셜 스터핑이라고 하는 해킹수법은 과거에서부터 흔하기는 했는데 수면위로 드러난건 그리 오래되지 않았다"면서 "과거에는 공격자들이 개인 정보를 탈취해 개별 사이트에 가서 일일이 대입해 보는 방식인데 최근에는 자동화된 로봇을 만들어 무작위로 막 집어넣고 확인하는 절차를 거치는 형태로 진화하다 보니까 문제가 더 심각해진 것"이라고 설명했다.

이어 이 보안전문가는 "이번에는 워크넷만 수면위로 드러났지만, 같은 패스워드를 동일하게 쓰는 기업들, 개인들이 많기 때문에 그런 경우에는 어쩔 수 없이 공격을 당할 수 밖에 없는 상황"이라며 "이러한 문제가 추가적으로 발생할 경우 문제가 더욱 심각해질 수 있다"고 우려를 표했다.

김영중 고용정보원장 역시 "크리덴셜 스터핑이라고 부르는 해킹 방식을 이용하면 1초에도 수천 번, 수만 번씩 자동차 툴을 돌려 로그인을 시도할 수 있어 대응이 쉽지 않다"면서 "고용정보원의 경우 하루 평균 접속자가 100만명을 넘는데, 이 많은 트래픽에서 이상 신호를 발견하고 일일 차단하려면 많은 인력이 필요하다"고 고충을 토로했다.

김 원장은 그러면서 "그나마 고용정보원의 경우 별도의 보안인력이 배치돼 있어 나름 신속히 대응할 수 있었지만, 그렇지 못한 기업들은 해킹을 당해도 인지 못 하는 '눈 뜨고 코베이는 상황'이 발생할 수 있다"고 설명했다.

고용정보원이 밝힌 유출 정보는 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

이 중 이름이나 출생년도, 휴대전화 등 유출된 정부는 보이스 피싱 등 2차 범죄에 이용될 가능성이 높다. 자칫 금전적 피해 등 2차 피해가 우려되는 상황이다.

김 원장은 "지금 가장 걱정되는 건 2차 피해다. 빠져나간 개인정보가 만약 범죄 집단에게 넘어갈 경우 금융사기나 취업 사기 등에 활용될 가능성이 있다"면서 "이런 피해가 발생하지 않도록 피해자들에게 개별 연락을 취해 놓긴 했는데 추가적인 보완책 마련이 필요해 보인다"고 전했다.

◆ 유일한 피해 방어 방법은 아이디·비번 주기적 변경

현시점에서 크리덴셜 스터핑 해킹을 사전에 차단할 방법은 사실상 없다.

피해 기관이나 기업이 해킹 사실을 인지한 후 빠르게 접속을 차단하거나, 사이트 이용자가 아이디와 비번을 주기적으로 변경해 피해 가능성을 줄이는 것이 유일한 방법이다.

보안전문가는 "하나의 IP에서 여러 계정들이 로그인을 시도한다거나 하는 패턴들은 다 동일하기에 그런 것들을 좀 더 보완할 수 있는 방법론에 발맞춰 가야 한다"면서 "해당 해킹 피해를 막을 수 없다면 피해 사실 인지 후 빠르게 접속을 끊어내는 방법이 추가로 개발돼야 할 것"이라고 설명했다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

고용정보원 워크넷 담당자는 피해 사실 확인 즉시 전체 이용자 비밀번호를 초기화해 추가 피해는 없다는 입장이다.

이 담당자는 "피해 예방을 위해 주기적인 암호변경과 사이트별 다른 암호를 사용할 것을 당부드린다"며 "혹시 모를 피해를 최소화하기 위해 워크넷은 로그인 시 기존 비밀번호(PW)를 새롭게 변경해야만 로그인될 수 있도록 조치를 완료했다"고 밝혔다.

jsh@newspim.com

[관련기사]

[관련키워드]

개인정보 고용정보원 해커 워크넷 다크웹 한국고용정보원 고용노동부

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 중동 전쟁으로 엑슨모빌 전세계 생산량 6% 증발

글로벌 혼란과 AI 투자 불안 속 통신주 선전

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

SK 73년 역사 속 최고의 승부수는? [서울=뉴스핌] 정탁윤 기자 = 재계 2위 SK그룹이 창립 73주년을 맞아 고(故) 최종건 창업회장과 고 최종현 선대회장의 경영 철학을 되새긴다. 중동 전쟁 후폭풍에 대내외 경제 여건이 악화된 가운데, 차분히 기념식을 챙기며 SK그룹 특유의 SKMS(SK Management System) 정신을 강조한다. 8일 재계에 따르면, SK는 이날 서울 종로구 선혜원에서 창업회장과 선대회장을 기리는 '메모리얼 데이'를 비공개로 연다. 이 자리에는 최태원 SK그룹 회장과 최창원 SK수펙스추구협의회 의장(부회장) 등 SK 오너 일가와 일부 경영진이 참석할 것으로 알려졌다. 행사가 열리는 선혜원은 최종건 창업회장의 사저이자 연구소로 사용된 공간으로, 현재는 인재 육성의 상징적 장소로 활용되고 있다. SK그룹은 해마다 창립 기념일에 선혜원에서 비공개 행사를 통해 그룹의 정체성과 경영 방향을 점검해 왔다. ◆ 1953년 4월 8일 창업주 최종건 회장이 세운 선경직물이 그룹 모태 SK그룹은 한국전쟁 직후인 1953년 4월 8일, 창업주인 최종건 회장이 설립한 선경직물(현 SK네트웍스)이 모태다. 선경직물은 나일론을 만들며 본격적인 섬유기업으로 빠르게 성장, SK그룹의 초석을 쌓았다. 1973년 동생 최종현 선대회장은 SK(당시 선경)를 세계 일류의 에너지·화학 회사로 키우기 위해 발 벗고 뛰었다. 1980년 대한석유공사(유공·현 SK이노베이션)를 인수하고 해외 유전 개발에 나섰다. 서울 종로구 서린동 SK그룹 사옥 [사진=뉴스핌 DB] 현 최태원 회장의 부친인 최종현 회장은 정유화학에서 멈추지 않고 통신에 눈을 돌렸다. 1992년 노태우 정부 때 제2이동통신사업자로 선정됐지만 특혜 시비로 1주일만에 사업권을 자진 반납해야 했다. 이후 1994년 민영화되며 매물로 나온 한국이동통신(현 SK텔레콤)경쟁 입찰에 참여해 경영권을 확보했다. 현재 SK그룹의 핵심으로 꼽히는 반도체 사업 역시 최종현 회장이 1978년 선경반도체가 출발점이다. 다만 당시엔 전 세계를 강타한 2차 오일쇼크로 꿈을 접어야 했다. 최종현 회장의 의지는 2011년 최태원 회장이 하이닉스를 인수하면서 실현됐다. 최태원 회장은 2012년 SK하이닉스 출범식에서 "30여년 만에 반도체 사업 진출의 꿈을 이뤘다"고 언급하기도 했다. 아버지인 최종현 회장의 경영철학은 1998년, 38세의 나이에 SK그룹을 이어받은 최태원 회장이 이어가고 있다. ◆ 최태원 회장, 2012년 하이닉스반도체 인수 '신의 한수' SK그룹은 1980년 대한석유공사(유공·현 SK이노베이션) 인수를 시작으로 적극적 인수합병(M&A)을 통해 재계 2위 그룹으로 성장했다. 특히 반도체 불황이던 지난 2012년 하이닉스 인수를 통해 그룹 체질을 바꿨다. 현재는 지주회사인 ㈜SK를 중심으로 에너지, 정보통신, 반도체, 배터리, 바이오 등을 주력 사업으로 하고 있다. 그 동안 세 차례 대형 인수합병(M&A)을 통해 삼성에 이은 재계 2위 그룹으로 성장했다는 것이 재계의 일반적 평가다. 특히 최태원 회장이 주도한 지난 2012년의 하이닉스반도체(현 SK하이닉스) 인수는 '신의 한수'로 꼽힌다. 당시만 해도 반도체 업황이 좋지 않았고, 통신과 정유 등 기존 사업과의 시너지 효과가 불분명 하다는 이유로 부정적인 여론이 많았다. 최태원 SK그룹 회장 [사진=뉴스핌 DB] 그러나 최태원 회장은 "(당시 반도체업계 3위 일본 엘피다 파산으로) 반도체 시장 경쟁자가 줄었고 반도체 산업 특성상 신규 진입자가 뛰어들 가능성은 사실상 없다. 게다가 하이닉스가 지금은 실적이 나쁘지만 경쟁력은 여전히 뛰어나다"며 3조원을 들여 하이닉스를 인수했다. SK하이닉스는 현재 엔비디아에 고대역폭메모리(HBM)를 공급하며 글로벌 인공지능(AI) 시장을 주도하고 있다. 올해 초 최태원 회장은 신년사에서 "AI라는 거대한 변화의 바람을 타고 글로벌 시장의 거친 파도를 거침없이 헤쳐 나가자"라며 '승풍파랑'(乘風破浪)의 도전을 강조했다. 재계 한 관계자는 "SK그룹은 AI의 핵심인 반도체(SK하이닉스)와 통신(SK텔레콤), 에너지 인프라(SK이노베이션)까지 'AI 밸류체인'을 두루 갖춘 대기업으로 세계적으로도 손꼽힌다"라고 말했다. tack@newspim.com 2026-04-08 10:27

사진

"애플 폴더블폰 테스트서 문제 발생" [뉴욕=뉴스핌] 김민정 특파원 = 애플이 첫 폴더블 아이폰의 엔지니어링 테스트 단계에서 예상 외 어려움을 겪으며 대량생산 및 출하 일정이 수개월 지연될 가능성이 제기됐다. 닛케이아시아는 7일(현지시간) 소식통을 인용해 폴더블 아이폰 초기 테스트 생산 과정에서 예상보다 많은 문제가 드러났다고 전했다. 닛케이아시아에 따르면 이 소식통은 폴더블 아이폰의 초기 테스트 생산 단계에서 예상보다 많은 문제가 발생해 이를 해결하고 조정하는 데 추가 시간이 필요하다고 설명했다. 최악의 경우 첫 출하가 수개월 늦어질 수 있으며, 이는 애플의 폴더블 기기 진입 전략에 차질을 줄 전망이다. 다만 블룸버그 통신은 이날 애플이 여전히 오는 9월 아이폰 18 프로와 프로 맥스와 함께 첫 폴더블 아이폰을 출시할 예정이라고 전했다. 다만 출시 시점이 확정된 것은 아니며 생산이 본격 가동되지 않은 상태로 6개월 여유가 있어 조정 가능성이 남아있는 것으로 알려졌다. 이날 소식에 애플 주가는 장중 5.1%까지 하락한 뒤 오후 거래에서 3% 가까이 떨어졌다. 미국 동부시간 오후 2시 27분 애플은 전장보다 2.88% 내린 251.41달러를 기록했다. 애플 로고 [사진=블룸버그통신] mj72284@newspim.com 2026-04-08 03:29