본문 바로가기
세상돌아가는이야기

커리어넷 개인정보 160만건 유출 논란

by 디노리치 2024. 8. 27.
728x90
반응형

 


교육부 산하 운영중인 커리어넷이 8월 23일 해외 해커로부터 개인정보 160만건을 털렸습니다.

해외 해커 '인텔브로커'가 커리어넷을 해킹했다고 주장했고, 커리어넷은 개인정보가 유출되었음을 사이트에 공지해서 논란이 큰 상황이에요.

커리어넷은 교육부가 한국직업능력연구원에 위탁해서 운영하는 종합 진로정보망인데요.

이번 해킹 사태로 160만명의 개인 정보가 유출되어 그로 인한 피해가 일파만파 커질걸로 보입니다.

 

 

교육부 산하 위탁운영 중인 커리어넷, 개인정보 160만건 해커에게 털렸다!

 

 

 

정부에서 운영중인 사이트가 해외 해커에게 개인정보를 털렸다는게 문제입니다.

어떻게 보안시스템을 운영하길래 개인정보가 유출되냐는거죠.

분명히 국가 예산으로 운영되고 있을텐데 그런 관리들이 안되고 있는건지 궁금하네요.

현재 한국직업능력연구원은 20일에 해킹당한걸 인지했고 그에 대한 조치를 했으며 유출된 정보들은 암호화되어 있어서 식별이 어렵다고 밝혔습니다. 

하지만 그건 사태 수습을 위한 발표로 보이고 실제로 이 정보가 누구에게 팔려서 어떻게 사용되어질지가 우려됩니다.

만약 암호화된 개인정보를 해커가 풀게되면 얘기가 달라지는거죠.

그렇기 때문에 인텔브로커가 해당 데이터베이스를 팔겠다고 내놓은거 아닐까요.

 

현재 가입된 회원들은 대부분 학생, 학부모, 교사 등으로 알려졌고, 유출된 개인정보로 인해 발생 가능한 2차 피해를 막기 위해 회원들에게 비밀번호 변경을 요청한 상황입니다. 

 

한국직능연은 개인정보 유출되었으나 암호화가 되어 괜찮을거라고 발표했으나 너무 안일한 생각으로 보입니다.

이번에 공격한 해커들의 수준이 세계적인 실력을 가졌다고 하는데 한국의 보안 암호화 수준을 못푼다는게 현실적으로 납득이 안가는 부분이에요.

 

 

후속 수사와 조치는 어떻게?

 

이번 개인정보 유출 사태는 가볍게 넘어갈 사안이 아니라고 봅니다.

정부에서는 수사기관을 통해 진상을 철저히 파악하고 만약 관리자에게 관리소홀의 책임이 있다면 처벌도 강하게 해야합니다.

유출된 개인 정보가 보이스피싱 같은 범죄조직에게 팔린다면 후속 피해가 또 발생할 수 있기 때문에 단순하게 넘길 문제가 아닌거죠. 

철저하게 수사해서 원인을 찾고 강하게 처벌하도록 법과 제도를 강화해서 재발 방지를 해야합니다. 

728x90
반응형