국민의 생각과 행복이 최우선인 국가정책, 국민의힘이 만들겠습니다.
한국고용정보원, ‘해킹 모의테스트 실시’ 해킹에 취약한 부분 다수 적발, 특단의 대책 필요하다!
워크넷 월 평균 24만 7,000명 접속, 조회수도 1,520만건
고용전산보험망 역시 일 평균 3만명 이상 접속
국가 주요정보 통신기반시설로 등록된 한국고용정보원이 올 해 7월부터 8월 사이에 “해킹 모의테스트”를 실시한 결과 실제 해킹에 취약한 요소가 다수 적발되어 대책 마련이 시급한 것으로 확인되었다.
한국고용정보원이 조원진 의원(한나라당, 대구 달서병)에게 제출한 자료에 의하면, 고용정보원은 지난 7월 14일부터 8월 22일까지 워크넷과 고용전산보험망에 대해 해킹 모의테스트를 실시하였으며, 그 결과 흔한 해킹 기법인 XSS(크로스싸이트스크립팅)를 이용해서 관리자 인증번호를 획득하는 것이 가능했고, 웹 어플리케이션의 인자 변조를 통해 허가되지 않은 서비스를 이용하거나, 권한을 행사할 수 있었으며, 취약한 웹 계정의 존재로 인해 서비스 권한을 도용할 수 있는 것으로 확인되었다.
고용전산보험망의 경우 일 평균 3만명이 접속하는 등 국가 주요정보 통신기반시설로 등록되었고, 워크넷도 월 평균 24만 7,000명이 접속하였으며, 조회수도 1,520만건에 이르는 등 중요한 정보망이다.
조 의원은 “청와대도 해킹을 당했지만, 그 사실을 인지조차 못했던 적이 있었음을 감안하여 고용정보원도 해킹 여부에 대해 총체적인 점검을 실시해야 하며, 모의테스트에서 지적된 내용은 하루빨리 조치를 해야 한다”고 주장했다.