[이데일리 김가은 기자] 교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 ‘커리어넷’이 해킹돼 교사 및 학생 등 160만여명의 개인정보가 유출됐다. 커리어넷 회원정보를 탈취한 해킹조직은 다크웹을 통해 개인정보를 판매하고 있어 추가 피해 확산 가능성도 큰 상황이다.

25일 한국직업능력연구원에서 운영 중인 종합 진로정보망 ‘커리어넷’ 홈페이지에 해킹으로 인한 개인정보 유출 사실을 알리는 공지가 표시돼 있다(사진=커리어넷 갈무리)

<이미지를 클릭하시면 크게 보실 수 있습니다>

커리어넷을 운영하는 직능연은 지난 23일 오후 사과문을 통해 “해외 해커 집단으로부터 공격을 받아 2018년 4월 이전의 커리어넷 회원정보 160만2908건이 해킹된 사실을 지난 20일 인지했다”며 “진심으로 사과드린다”고 밝혔다.

이는 해킹조직 인텔브로커(Intelbroker)의 소행인 것으로 추정된다. 인텔브로커는 지난 15일 해커들이 탈취한 정보를 거래하는 ‘브리치포럼즈(Breach Forums)’를 통해 커리어넷 해킹으로 탈취한 개인정보 160만건을 판매하기 시작했다. 이후 직능연은 지난 20일 오후부터 23일 오후까지 커리어넷 서비스를 중단하고 시스템 긴급 점검에 나섰다. 개인정보 유출 사실을 인지한 후에는 개인정보보호위원회에 피해 사실을 신고했다.

직능연이 유관기관과 함께 협력해 조사한 결과 지난 7월 1일 회원정보에서 해킹 의심 정황이 발견된 것으로 나타났다. 또 개인정보 유출에 따른 피해는 제한적일 것이라고 주장했다. 직능연은 “유출된 회원정보 중 아이디를 제외한 주요 정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국가정보원 검증 암호모듈로 암호화해 복호화가 불가하다”며 “그외 정보는 개인 식별이 어려운 일반 정보로 판단된다”고 설명했다.

이어 “이번 사안의 심각성을 엄중하게 인식하고 있다”면서 “피해원인에 대한 면밀한 분석과 보안교육, 시스템 강화 및 취약점 점검 등 재발방지 대책을 철저히 마련하겠다”고 덧붙였다.