전체기사 최신뉴스 GAM
KYD 디데이
경제 경제일반

속보

더보기

[위크넷 해킹] 신종 해킹에 공공기관 '초비상'...보안관리 강화해야

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

'워크넷' 중국 해커에 23만명 개인정보 탈취
신종 '크리덴셜 스터핑' 해킹공격에 속수무책
보안 전문 인력 확대·직원 경각심 배양 필요

[세종=뉴스핌] 정성훈 기자 = 해킹 수법이 점차 진화하고 지능화되면서 상대적으로 보안이 취약한 공공기관들 사이에 비상이 걸렸다. 

더욱이 이를 막기 위한 인력·예산 확대 필요성이 시급한데, 정부의 긴축재정 방침에 따라 내년 공공기관 예산이 큰 폭으로 삭감될 분위기가 감지돼 우려가 커지고 있다.     

◆ 신종 '크리덴셜 스터핑' 공격에…워크넷 개인정보 23만명 유출

10일 고용노동부에 따르면, 고용부 산하기관인 고용정보원이 운영하는 채용사이트 워크넷이 중국 해커에 뚫려 23만명의 개인정보가 유출된 것으로 알려졌다. 

고용정보원이 밝힌 유출 정보는 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개다.

해킹 방식은 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위로 대입해 로그인한 뒤 개인정보 빼내는 '크리덴셜 스터핑' 수법으로 추정된다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.   

상당수 공공기관은 이러한 해커들의 공격에 속수무책 당할 수밖에 없다. 기관이 자체적으로 운영하는 계정의 경우 나름의 보안 시스템으로 대응이 가능하지만, 아이디와 비번으로 로그인하는 신종 해킹공격의 경우 정식회원인지 해커들의 공격인지 분간해 내기가 어렵기 때문이다.  

화이트해커로 활동했던 한 보안전문가는 크리덴셜 스터핑 해킹수법에 대해 "과거에는 공격자들이 개인 정보를 탈취해 개별 사이트에서 일일이 대입해 보는 방식을 취했는데, 최근에는 자동화된 로봇을 만들어 무작위로 돌리는 방법으로 접속을 시도하다 보니 문제가 더 심각해지고 있다"고 우려를 표했다. 

특히 이 전문가는 "이 해킹방식을 이용하면 수초에도 수천, 수만개 계정의 로그인을 시도할 수 있는데 이를 해커들의 공격인지 감지해 내는게 더 어려워졌다"면서 "그나마 별도의 보안팀을 운영하는 기관들은 유사한 IP로 접속하는 공격방식에 대해 불법 여부를 판단해 사전에 차단할 수 있지만, 그렇지 않은 기관들은 해킹을 당하고도 모르는 경우가 상당할 것"이라고 설명했다. 

국회 환경노동위원회 소속 노웅래 의원실에 따르면, 워크넷을 운영하는 고용정보원은 해킹방지를 위해 5년간 100억원을 지출해온 것으로 확인됐다. 매년 20억원 안팎의 예산을 투입한 것이다. 별도의 보안팀만 20여명, 전산·운영팀 등을 포함하면 수십명의 관련 인력을 운영 중에 있다. 하지만 이번 해킹 공격을 막기는 어려웠다.  

김영중 고용정보원 원장은 "정부 기관이 해킹당한 것에 대해서는 국민들께 죄송한 마음"이라며 "고용정보원의 경우 그나마 별도의 보안인력이 배치돼 있어 나름 신속히 대응할 수 있었지만, 그렇지 못한 기관들은 이번 같은 해킹 공격에 취약할 수밖에 없다"고 우려했다. 

◆ 국책연구기관 등 공공기관, 보안인력 손에 꼽아…"정부 예산 지원 절실"

실제 개인회원들을 상당수 보유한 대학이나 국책연구기관들의 경우 보안인력이 손에 꼽을 정도로 부족했다. 정부는 400명 이상 규모 공공기관에 보안전문가 3명씩을 필수로 배치하라고 권고하고 있는데, 대부분의 기관은 보안전문가 1명이 모든 보안 업무를 처리하고 있었다. 

한 국책연구기관의 경우 해킹훈련이나 취약점검을 수시로 하고 있다고 밝혔지만, 보안담당자 1명이 보안 업무뿐만 아니라 시스템 업무도 병행하고 있었다. 이번 같은 해킹공격에 대응할 여력이 전혀 없는 것이다. 

이 연구기관 전산실 담당자는 "공공기관 평가 항목에 안전 평가 지표들이 있어 주기적으로 비밀번호를 바꾼다든지, 또 모든 문서를 암호화한다든지 해서 사고에 대비하고 있다"면서도 "이 업무를 혼자서 하기는 너무나 벅차다. 경영진들이 보안업무에 중요성을 느끼지 않은 기관들은 보안에 더욱 취약할 수밖에 없다"고 고충을 토로했다.

이 담당자는 또 "내년 공공기관 예산 삭감 바람이 불고 있는데 보안 예산이 줄지 않을까 사실 우려된다"면서 "최소한 추가적으로 보안인력을 채용하거나 관련 시스템을 갖출 수 있도록 정부 예산 지원이 절실하다"고 요청했다.

[사진=로이터 뉴스핌]

또 다른 국책연구원 전산 업무 관계자도 "현재 실질적인 전산팀 인력이 5명인데 이마저도 갖추지 못한 연구기관들이 허다하다"면서 "이 인력들이 보안업무만 하는게 아닌 기자재 임차, 소프트웨어 설치 점검 업무 등 다양한 업무들을 맡고 있어 보안업무는 사실 손 놓고 있는 상황"이라고 전했다. 

그러면서 이 관계자는 "인력도 인력이지만, 결국 기관장의 의지가 중요한 것 같다"면서 "기관평가에서 보안점수가 높지 않다 보니 이를 버리는 기관들이 많은데, 언제든지 해커들의 공격 타깃이 될 수 있다는 위기의식을 버리지 말아야 할 것"이라고 조언했다. 

고용노동부 산하 한 공공기관의 경우도 약 300명 규모로 운영되는데, 보안 관련 인력은 정보보안 및 개인정보 보호 담당자를 합쳐 3명뿐이다. 

매년 모의해킹 방식으로 사이트를 진단하고, 데이터베이스 암호화 악성메일 사전 차단 등 보안시스템을 운영하고는 있다지만, 이번 같은 무작위 로그인 공격에는 사실상 속수무책이다.

한 보안전문가는 "이번 워크넷 공격방식은 같은 아이디와 비번을 동일하게 쓰고 있다는 점을 악용한 신종 공격으로, 기관들은 어쩔 수 없이 공격을 당할 수밖에 없는 상황"이라며 "현재로서는 해킹공격을 인지하고 이를 사전에 차단할 수 있는 보안 전문인력 확대와 전 직원들이 보안에 대한 경각심을 갖고 비번을 수시로 바꿔주는 노력 등이 최선"이라고 조언했다.     

jsh@newspim.com

[뉴스핌 베스트 기사]

사진
[단독] 위례선 트램, 법 공방에 개통 '제동' [서울=뉴스핌] 조수민 기자 = 서울시가 위례선 노면전차(트램)를 둘러싼 법령 해석 논란과 관련해 서울경찰청을 상대로 행정심판을 청구했다. 트램 전용로에 도로교통법 적용 여부를 두고 양 기관의 해석이 엇갈리면서 교통안전심의 절차가 사실상 중단된 상태다. 이번 행정심판 결과에 따라 올해 12월로 예정된 위례선 트램 개통 일정에도 영향을 미칠 가능성이 제기된다. 1일 업계에 따르면 지난 4월 서울시는 서울경찰청을 상대로 국민권익위원회 소속 중앙행정심판위원회에 행정심판을 청구했다. 위례선 트램 전용로가 교통안전심의 대상이 아니라고 판단한 서울경찰청의 결정을 바로잡겠다는 취지다. 아직 양측에 심리기일이 통보되지 않은 상태다. 재결기간으로 지정된 7월 20일 전에 심리가 진행될 것으로 전망된다. 트램이란 도로 위에 레일을 깔고 달리는 전기 철도차량이다. 서울시가 조성 중인 위례선 트램은 마천역(5호선)을 출발해 복정역(수인분당선·8호선)과 남위례역(8호선)을 잇는 총연장 5.4㎞, 12개 정거장의 노면전차 노선이다. 2021년 착공에 돌입한 후 현재 공정률 96.1%다. 개통 목표는 올해 12월이다. 서울시는 트램 전용로 관련 횡단구간에 대한 신호기, 횡단보도 및 신호등 등 교통안전시설을 마련했다. '교통안전시설 등 설치·관리에 관한 규칙'에 따라 도로 교통사고 방지 및 교통소통 확보 목적으로 교통안전시설을 설치할 경우 각 관할 경찰청 교통안전시설 심의위원회의 심의를 거쳐야 한다. 교통안전시설의 종류와 설치 기준 등은 도로교통법과 시행규칙을 따른다. 다만 서울시와 서울경찰청은 위례선 트램이 도로교통법 내 어떤 조항에 해당하는지를 두고 이견을 보이고 있다. 서울시는 도로교통법 제2조7의2를 위례선 트램에 적용해야 한다고 주장한다. 해당 조항은 트램 전용로를 '도로에서 궤도를 설치하고 안전표지 또는 인공구조물로 경계를 표시하여 설치한 도로 또는 차로'로 규정한다. 시는 법이 이미 트램 전용로를 도로의 한 형태로 인정하고 있다는 점을 근거로, 경찰청이 위례선 트램 전용로 전 구간에 대한 교통안전심의를 진행해야 한다고 보고 있다. 반면 서울경찰청은 도로교통법 제2조1를 근거로 내세운다. 해당 조항에서 정의한 도로(도로법에 따른 도로, 유료도로법에 따른 유료도로, 농어촌도로 정비법에 따른 농어촌도로, 불특정 다수의 사람 등이 통행할 수 있도록 공개된 곳으로 안전하고 원활한 교통을 확보할 필요가 있는 장소)에 위례선 트램 전용로가 해당하지 않는다는 것이다. 위례선 트램 전용로는 경찰청 교통안전심의 대상이 아니라는 입장이다. 이에 트램 전용로 관련 교통안전시설에 대한 교통안전심의가 이뤄지지 않고 있다. 서울시는 트램이 도로와 맞닿아 있는 만큼, 도로교통법과 철도안전법을 중복 적용해야 한다고 주장한다. 도로교통법상 절차를 거치지 않고 철도안전법만 충족하는 상태에서 교통안전시설을 설치·운영한다면, 향후 적법성을 두고 문제가 발생할 수 있다고 우려한다. 반면 서울경찰청은 트램이 철도시설이며, 철도안전법에 따른 절차를 밟아야 한다는 시각이다. 철도안전법 관할 부처인 국토교통부 소관 사항이라는 것이다. 결국 중앙행정심판위원회의 판단이 중요할 전망이다. 위원회 재결에 불복하는 기관은 행정소송을 제기할 수 있다. 소송이 시작될 경우 위례선 트램의 개통 일정이 밀릴 가능성이 크다. 서울시 관계자는 "행정심판 결과에 따라 향후 대응을 내부적으로 검토할 예정"이라며 "국토교통부 대도시광역교통위원회에 갈등 조정을 요청한 상황"이라고 말했다. 서울경찰청 관계자는 "트램은 52톤에 달하는 중량 철도차량으로 제동거리가 일반 차량에 비해 3배 이상 길고 궤도 운행으로 회피 기동이 불가능하다"며 "철도 지식이 없는 경찰이 심의할 경우 시민 안전을 담보할 수 없어 전문기관의 안전 심의가 필수적"이라고 했다. blue99@newspim.com 2026-07-01 10:51
사진
강훈식, 靑 뉴미디어풀단과 특별인터뷰 [서울=뉴스핌] 김미경 기자 = 강훈식 대통령 비서실장이 1일 오후 3시 뉴스핌을 비롯한 청와대 뉴미디어풀단 9개 매체와 공동인터뷰를 한다. 청와대 춘추관 오픈스튜디오 개설을 기념해 마련한 '청와대 라이브' 특별인터뷰에 강 실장이 첫 게스트로 출연한다. 특별인터뷰는 뉴스핌 유튜브 채널 뉴스핌TV 등 뉴미디어풀단의 유튜브 채널에서 실시간으로 중계된다.  [서울=뉴스핌] 류기찬 기자 = 강훈식 대통령비서실장이 지난 4월 22일 오후 서울 종로구 국무총리공관에서 열린 제8차 고위당정협의회에서 발언을 하고 있다. 2026.04.22 ryuchan0925@newspim.com 뉴미디어풀단은 청와대가 변화하는 언론 환경에 발맞춰 청와대 출입과 취재 기회를 확대하고자 신설한 청와대 출입기자단이다.  현재 뉴스핌을 비롯해 고발뉴스, 굿모닝충청, 김어준의 겸손은 힘들다 뉴스공장, 뉴스토마토, 삼프로TV, 시민언론 민들레, 시사인(IN), 장윤선의 취재편의점 9개 매체가 소속돼 있다.  뉴미디어풀단은 강 실장과 함께 이재명 정부 출범 1년 성과와 향후 과제, 외교와 사회·문화, 경제 분야에 대한 심도 있는 인터뷰와 진단을 한다.  이재명 대통령이 지난달 29일 직접 공개한 3대 메가 프로젝트를 비롯해 중동전쟁 상황에서 급박하게 진행된 원유 수급 전략 뒷이야기와 저출산 극복 대책 등 국정 현안에 대한 질의응답을 한다.  뉴스핌은 청와대 뉴미디어풀단으로서 유튜브 뉴스핌TV 채널에서 국정 현안과 정책 이슈에 대한 이슈파이터, 정국진단 라이브를 통해 차별화되고 경쟁력 있는 방송을 하고 있다. 청와대 영상 콘텐츠도 1주 평균 30개 이상 제작 중이다. 이강혁 뉴스핌 편집국장은 "대통령의 국내외 일정부터 타운홀 미팅과 부처 업무보고, 청와대 정책과 현안 브리핑을 실시간 생중계와 쇼츠, 하이라이트의 다양한 편집본으로 만들고 있다"고 말했다. 이 국장은 "뉴스핌은 현장 라이브와 오픈스튜디오 촬영, 24시간 방송이 가능한 전문성과 인력을 갖추고 있다"며 "간판 콘텐츠인 '이슈터미네이터' '긴급진단' 프로그램을 통해 담론을 형성하고 실질적인 정책·입법으로 이어지는 공익 언론의 뉴미디어 기능을 지속 강화해 나갈 계획"이라고 말했다. the13ook@newspim.com 2026-07-01 08:52
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동