법제도/정책

취업포털 '워크넷' 해킹 그 후…국가고용전산망 ‘사이버보안관제센터’ 구축 착수

최민지 기자
SK쉴더스 사이버보안관제센터 '시큐디움 센터' 전경. 해당 사진은 기사 내용과 무관합니다. ⓒSK쉴더스
SK쉴더스 사이버보안관제센터 '시큐디움 센터' 전경. 해당 사진은 기사 내용과 무관합니다. ⓒSK쉴더스

[디지털데일리 최민지 기자] 한국고용정보원이 국가고용전산망 사이버보안관제센터를 구축하기 위한 첫 삽을 뜬다.

10일 고용노동부 산하 한국고용정보원에 따르면 국가고용전산망 사이버보안관제센터를 구축해 다음달부터 본격 운영에 돌입할 예정이다.

우리나라 정부가 운영하는 3대 고용포털로 불리는 ▲취업포털 워크넷, ▲고용보험 홈페이지, ▲직업훈련 시스템 HRD-NET 정보가 국가고용전산망에 포함된다. 국민 고용정보가 상당수 들어간 만큼, 사이버 공격 위협이 빈번한 곳이기도 하다.

실제, 지난해 7월 워크넷에선 대규모 개인정보 유출 사고가 발생했다. ‘크리덴셜 스터핑’ 수법을 통해 이름, 주소, 사진, 전화번호, 학력 및 경력사항 등이 담긴 이력서 정보가 유출된 바 있다. 이에 따라 중국 등 해외 IP에서 23만여건 무단 접속을 확인했다.

크리덴셜 스터핑은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이디와 비밀번호를 이용해 로그인을 시도하는 것이다.

당시 워크넷은 인증서 기반 로그인 절차를 도입하는 등 시스템 개편 조치를 취했다. 하지만 워크넷뿐 아니라 고용정보 관련 시스템들의 전반적인 보안 수준을 높이기 위해 이번에 국가고용전산망 사이버보안관제센터를 구축하기로 한 것으로 해석된다.

기존에는 고용전산망 시스템에 대해 고용노동사이버안전센터에서 모니터링을 진행했었다. 평일 주간에 두 명의 인원으로 관제 업무를 수행해 왔다는 설명이다. 하지만, 국가고용전산망에는 방대한 정보와 시스템이 담겨 있다. 때문에 주간뿐 아니라 야간과 휴일 등 24시간 365일 보안관제가 필요하다고 판단했다는 설명이다.

고도화된 사이버 침해위협 증가 추세에 대비해 신‧변종 공격을 실시간 대응하고 사전에 예방하기엔 현 시스템으로는 어렵다는 것이다. 특히, 고용서비스가 다양해지고 사용자가 늘어나면서 분석대상도 증가하기 떄문에, 상시적인 보안관제 체계가 필요해졌다.

이와 관련 한국고용정보원은 오는 16일까지 사이버보안관센터 구축‧운영 사업자를 모집한다. 배정 예산은 약 45억7200만원, 사업금액은 45억4500만원으로 책정했다. 중소기업뿐 아니라 대기업도 입찰 가능하다. 사업기간은 지난 1일부터 2026년 12월31일까지였으나, 입찰 준비가 지연되면서 다음달부터 사업에 착수하기로 변경됐다.

한국고용정보원은 이번 사업을 계기로, 사이버 위기대응 역량 강화와 위기대응체제가 확립될 것으로 기대했다. 정보시스템 안정성과 신뢰성을 확보하고, 다양한 사이버공격 유형의 대응력 확보로 피해를 예방하고 최소화할 수 있다는 설명이다.

한국고용정보원 측은 “다양한 서비스들이 있는 만큼 해커들이 공격을 시도하고 있다. 이들은 밤낮 가리지 않고 공격한다”며 “야간과 휴일에도 모니터링이 필요하다. 센터 개념을 도입해 체계적으로 보안관제 등을 운영하려고 한다”고 말했다.

최민지 기자
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널