한국고용정보원 등 840만원 과태료 부과…"개인정보 유출 제재"
- 가
- 가
![24일 정부서울청사에서 열린 개인정보보호위원회 제2차 전체회의 [ⓒ 개인정보보호위원회]](https://www.ddaily.co.kr/photos/2024/01/25/2024012508433749906_l.jpg)
[디지털데일리 김보민기자] 미흡한 보안 정책으로 사용자 개인정보 유출 사태를 빚은 기관들이 800만원 이상의 과태료를 물게 됐다.
개인정보보호위원회(이하 개인정보위)는 전체회의를 통해 한국고용정보원과 한국장학재단에 각 840만원의 과태료를 부과하기로 결정했다고 25일 밝혔다.
개인정보위는 지난해 6월부터 7월까지 한국고용정보원이 운영하는 구인·구직 사이트 '워크넷'에 신원 미상의 공격자가 크리덴셜 스터핑 방식으로 침입해 23만6000여명의 개인정보가 유출된 사실을 확인했다.
크리덴셜 스터핑은 공격자가 계정과 비밀번호 정보를 취득한 후, 다른 사이트에서 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 대입 공격이다. 로그인 시도 횟수와 실패율이 급증하는 특징을 보인다.
한국장학재단 홈페이지 또한 동일한 방식에 의해 3만2000여명의 개인정보가 유출된 것으로 확인됐다.
개인정보위에 따르면 두 기관 모두 24시간 감시 및 모니터링 체계를 갖추고 있었지만, 로그인 시도 및 실패율이 증가하는 형태의 크리덴셜 스터핑 공격에 대응할 수 있는 보안대책이 미흡했다.
사건 이후 두 기관은 보안 대책 설정을 재정비하고 위반 사항을 시정했다. 또한 유사 피해가 재발하지 않도록 기존 로그인 방식을 변경하는 조치도 취했다.
개인정보위 관계자는 "대량의 개인정보를 취급하는 공공기관은 해킹 공격에 노출될 위험이 크다"라며 "시스템 보안 대책의 임계치를 조정하거나 대책을 변경하는 등 유연한 대응 체계를 갖출 필요가 있다"라고 말했다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
아이에스동서, 22일 온라인 실적 발표회 개최… 올 1분기 경영실적 등 공유
2025-05-20 15:22:45 -
[NSIS 2025] 빔소프트웨어 "랜섬웨어 대응, 백업 데이터 넘어 OS까지 보호해야"
2025-05-20 15:18:14 -
[NSIS 2025] SKB "양자기술 이용한 공격? 양자로 막는다"
2025-05-20 15:17:26 -
TV토론에서 "USDT와 USDC, 차이 아느냐" 공세 펼친 이준석에… 민주당 "사실관계 오류" 반격
2025-05-20 15:14:40 -
지브리풍이 남긴 ‘AI 저작권 논쟁’…AI 시장 내 뉴스 가치는 어떻게 산정할까
2025-05-20 14:50:37
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.