커리어넷 해킹 160만명 개인정보 유출 :인텔브로커 해커집단

최근 교육부가 '커리어넷' 해킹과 관련하여 인텔브로커(IntelBroker)라는 악명 높은 블랙 해커 집단이 제기한 해킹 주장을 일부 인정하면서, 개인정보 유출 사실을 공지하고 사과문을 홈페이지에 게재했습니다. 이는 교육부가 최초로 해킹 가능성을 부인한 지 불과 며칠 만에 일어난 일입니다.

커리어넷에서 개인정보 유출 사실을 인정하고 사과문을 게시한 내용 캡쳐 화면 페이지.

인텔브로커 '커리어넷' 해킹 주장 교육부, 개인정보 유출 사실 인정

최근 커리어넷 해킹 사건으로 160만여명의 개인정보가 유출되며 보안의 중요성이 다시 부각되고 있습니다. 특히 유출된 정보가 암호화되었음에도 불구하고 이를 쉽게 해제할 수 있다는 사실이 드러나면서 2차 피해의 우려가 커지고 있습니다. 전문가들은 SHA-256 암호화 알고리즘에 솔트(Salt)를 추가하지 않아 보안성이 약화되었다고 지적합니다. 이러한 상황은 개인정보 보호에 대한 관리 책임이 부족했음을 보여주며, 향후 공공기관의 정보 보호를 강화하기 위한 CISO(최고정보보호책임자) 의무화와 같은 제도적 개선이 시급하다는 목소리가 높아지고 있습니다.

커리어넷 해킹 사태: 160만 개인정보 유출과 보안 강화의 중요성

커리어넷은?

커리어넷은 대한민국의 모든 연령층을 대상으로 한 종합 진로정보망으로, 청소년부터 성인까지 다양한 연령대의 사용자들이 진로 탐색과 직업 정보 제공을 위해 활용하는 사이트입니다. 학생들은 학교 생활에서 진로를 탐색할 때 활용하며, 성인들은 직업 전환이나 경력 개발을 위해 사용합니다. 이 사이트는 교육부와 한국직업능력연구원이 운영하며, 청소년, 대학생, 직장인 등 누구나 쉽게 접근할 수 있는 다양한 진로 정보와 직업 교육 콘텐츠를 제공하고 있습니다. 따라서 커리어넷은 대한민국 국민 누구나 평생에 걸쳐 자신의 진로를 설계하고 발전시킬 수 있는 중요한 플랫폼입니다.

울산광역시의 노인 일자리 및 시니어 클럽 정보: 2024년 노인 일자리 사업

해킹 주장과 초기 대응

8월 15일, 인텔브로커는 커리어넷 사이트를 해킹했다고 주장하며, 일부 개인정보 샘플을 공개하고 이를 판매하려는 글을 업로드했습니다. 당시 교육부는 인텔브로커가 제시한 샘플 데이터가 현행 통합로그인 형식과 일치하지 않으며, 상시 모니터링 체계에서 이상 신호가 감지되지 않았다고 밝혔습니다. 하지만 며칠 뒤, 교육부는 개인정보 유출 사실을 인정하고 사과문을 공식적으로 발표했습니다.

[안내] 개인정보 유출 사실 안내

해킹 피해와 교육부의 조치

반응형

교육부에 따르면, 2018년 4월 이전에 등록된 커리어넷 회원정보 총 1,602,908건이 해킹된 것으로 확인되었습니다. 이에 교육부는 긴급 시스템 점검을 실시하고, 서버 분리 조치, 불법 접근 경로 차단, 취약점 보완 등의 조치를 완료했습니다. 한국인터넷진흥원(KISA)과 협력하여 상황을 지속적으로 모니터링하고 있으며, KT클라우드, 한국직업능력개발원 등 유관 기관들과 긴밀히 협력하고 있다고 전했습니다.

해킹 공격 주체 및 인텔브로커의 활동

전 세계로 유명한 해커집단 "인텔브로커"

인텔브로커는 전 세계의 기관과 기업을 무차별적으로 공격하며, 해킹으로 얻은 개인정보를 공개하거나 판매하는 행위를 지속적으로 해온 집단입니다. 이번 해킹 사건에서도 그들은 공격 주체로서 자신들을 내세우고 있지만, 교육부는 신중을 기하여 수사를 통한 정확한 확인이 필요하다고 밝히며, 인텔브로커를 특정하지 않았습니다.

결론

이번 사건은 공공기관의 데이터 보호와 관련된 심각한 문제를 다시 한번 부각했습니다. 개인정보 보호에 대한 경각심을 높이고, 보다 강화된 보안 시스템과 예방 조치를 마련하는 것이 시급해 보입니다. 또한, 해킹 공격에 대한 대응 및 처리 과정에서의 투명성과 신속한 정보 제공 역시 중요한 과제로 남아있습니다.

앞으로도 관련 기관들이 협력하여 이와 같은 사건이 재발하지 않도록 철저한 조사를 지속해 나갈 필요가 있습니다.

관련링크

커리어넷 개인정보 유출내역 조회:진로교육정보망 통합회원 2차 피해 확인방법

진로교육정보망 통합회원