제목 | 서울시 취업사이트 해킹..8만여명 상세정보 유출 | |
---|---|---|
구분 | 보안공지 | |
내용 |
가족.학력.성격 등 민감정보 담겨.."범죄악용 가능성"
市는 알고도 한달간 `쉬쉬'..은폐에만 급급 서울시 취업정보 사이트가 해킹당해 이 사이트에 등록된 8만여명의 가정환경, 성격, 학력 등 극히 민감한 개인 신상정보가 외부로 유출돼 충격을 주고 있다. 2일 서울시에 따르면 시가 올해 1월 개설해 운영하고 있는 취업정보 사이트인 `서울일자리플러스센터'(http://job.seoul.go.kr)가 지난달 8일부터 10일까지 3일간 해킹당했다. 해킹당한 서버에는 이 사이트에 등록한 취업 희망자는 물론 시가 2002년부터 채용박람회 개최와 취업정보 사이트 운영 등을 통해 얻은 8만여명의 자기소개서 및 이력서가 담겨있다. 또 이 서버에는 서울시에 구인을 의뢰한 2만여개 기업과 관련된 정보도 들어있다. 서울시는 해킹이 처음 이뤄진 지난달 8일부터 10일까지 사흘간이나 해킹 사실 자체도 까맣게 모르고 있다가 공공기관 사이트를 상시 모니터링하는 국가 정보기관이 이를 먼저 감지해 알게 됐다. 이 해커는 사이트를 해킹한 후 빠져나가면서 바이러스를 사이트에 유포시켜 교란시키는 고도의 수법을 사용해 추적을 따돌리는데 성공한 것으로 전해졌다. 이번에 해킹당한 8만여명의 개인 정보는 극히 민감한 신상정보라는 점에서 충격을 주고 있다. 서울일자리플러스센터에 올라와 있는 `자기소개서 작성가이드'에 보면 부모님의 교훈관, 가정환경, 인생 목표에 영향을 준 사건, 초.중.고 학창시절, 성격, 인생관 등 상세한 자기소개를 하도록 권고하고 있다. 또 `이력서 작성가이드'에서는 전 직장과 지금까지 맡은 업무, 업무능력, 경험 등을 상세히 기술하도록 조언하고 있다. 이처럼 극히 개인적이고 상세한 신상정보가 해커의 손에 들어감으로써 신종 금융사기 수법인 `보이시피싱'이나 `메신저피싱' 등 범죄에 악용될 소지마저 있는 것으로 분석된다. 보안업계 관계자는 "해킹당한 정보가 구체적이고 상세한 개인 정보를 많이 담고 있다면 해커나 해당 정보의 구매자가 그 정보를 악용해 사기 등의 범죄를 저지를 가능성을 배제할 수 없다"고 말했다. [기사전문보기] |
|