[단독]'워크넷 해킹' 고용정보원, 손배소송·개인정보분쟁조정위 피소

손해배상 민사 및 개인정보분쟁조정위원회 등 총 20건 접수
김영진 의원 "개인정보 유출 재발방지책 철저히 점검해야"

ⓒ News1 DB

(세종=뉴스1) 심언기 기자 = 중국 해커에게 보안망이 뚫려 23만여 건의 개인정보 유출 사태가 발생한 고용노동부 취업정보사이트 '워크넷' 피해자가 민사 소송을 제기한 것으로 확인됐다.

25일 김영진 더불어민주당 의원이 한국고용정보원으로부터 제출받은 '워크넷 개인정보 유출사고 관련 행정·사법적 쟁송 현황' 자료에 따르면 A씨는 고용정보원을 상대로 워크넷 개인정보 유출 관련 손해를 배상하라며 지난 7월10일 민사소송을 제기했다.

사건은 청주지방법원 충주지원 음성군법원에 배당됐으며, 소가는 100만원이다. 피소 액수는 소액이지만 재판 결과에 따라선 향후 추가 민사소송이 잇따를 가능성이 있는 만큼 고용정보원은 대형 법무법인을 선임해 적극 대응에 나섰다. 손해배상 제기액보다 로펌 선임비용이 더 클 것으로 보인다.

민사소송과 별개로 개인정보분쟁조정위원회를 통한 피해 보전을 요구하는 이들도 잇따르고 있다. 지난 7월7일 B씨를 시작으로 총 19명이 고용정보원을 상대로 분쟁조정을 신청한 것으로 나타났다.

개인정보분쟁조정위는 향후 워크넷 해킹 사건 전반에 관해 조사를 진행한 후 유출사고 책임소재 등을 따져 처분 수위를 결정할 전망이다. 개인정보분쟁조정위의가 손해배상 등을 결정해 양측이 수용하면 재판상 화해와 같은 효력을 갖게 된다.

그러나 개인정보분쟁조정위의 결정에 신청인 또는 고용정보원이 불복할 경우엔 향후 추가 민사소송으로 이어질 가능성도 있다.

한편 워크넷은 정부가 구직·구인정보와 직업·진로정보를 제공하고 있는 사이트다. 청소년·성인을 대상으로 직업적성검사도 제공하고 있다. 지난 7월 초 중국 등 해외 IP 28개에서 23만여 건의 워크넷 무단 접속이 확인되며 해킹 피해를 입었다.

해커들은 △성명 △성별 △출생연도 △주소 △일반전화 △휴대전화 △학력 △이메일 △경력 등의 개인정보가 담긴 워크넷 이력서 23만건을 유출한 것으로 전해졌다. 이들은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑'으로 추정됐다.

고용정보원은 8월1일부터 로그인시 인증서 기반의 로그인 절차를 거치도록 개선하고 소셜(SNS) 계정과 연동해 제공해 온 로그인 서비스는 중단하는 등 개인정보 보안 강화 조치를 내놨다.

고용정보원 측은 "개인정보 유출 같은 일이 다시 발생하지 않도록 조치하는 한편, 피해자들에게 개별 연락과 민원 안내를 진행했다"며 "개인정보분쟁조정위원회 조사가 진행 중인 만큼 조사결과 이후 그에 맞춰 대응책을 마련할 것"이라고 말했다.

김영진 의원은 "1000만여 명이 가입돼 있는 워크넷에서 개인정보 유출사태가 발생한 것은 매우 심각한 문제"라며 "고용정보원은 개인정보 유출 피해자에 대한 손해배상은 물론 재발방지를 위한 대책을 철저히 점검할 필요가 있다"고 지적했다.

eonki@news1.kr