서울시에서 운영하고 있는 일자리 지원 취업정보 사이트인 ┖서울일자리플러스센터(http://job.seoul.go.kr)┖가 지난달 해킹의혹으로 인해 보안점검을 받은 것으로 알려져 실제로 해킹이 있었는지에 대해 관심이 모아지고 있다.

서울시는 지난달 11일 국정원 사이버안전센터로부터 해킹에 대한 의혹이 있다는 보고를 받았고 같은 달 13일 보안점검을 받은 것으로 알려졌다.

하지만 이때 점검을 맡은 국정원 측은 "지난 4월 중순경 서울시로부터 일자리플러스센터 바이러스 침투 통보 받고 사고 지원을 한 바 있다"는 말뿐 해킹 유무에 대한 발표를 명확하게 하지 않고 있어 의혹은 점점 증폭되고 있다. 게다가 한 언론은 해킹을 기정사실화해 보도해 해킹 의혹은 일파만파로 퍼지고 있다. 

서울시의 한 관계자는 “아직까지는 국정원의 보안점검 후 해킹에 대한 결과는 전해지지 않았기 때문에 해킹 당했다고 단정 지을 수 없다”면서 “그 외에 점검 시 보고됐던 보안취약점은 전부 해결한 상황”이라고 덧붙였다.

서울시의 취업사이트는 2만 여명 정도의 구직자 이력서와 주변관계, 신변정보 등 민감한 개인정보를 많이 수집했기 때문에 해킹에 노출됐을 경우, 노출된 정보를 이용해 보이스 피싱이나 인터넷뱅킹 해킹 등 막대한 2차 피해로 번질 수 있다. 하지만 실마리를 쥐고 있는 국정원은 입을 다물고 있어, 이 사이트에 가입한 회원들의 불안만 늘어가고 있다.

게다가 이 사이트는 암호화를 원칙으로 하고 있음에도 불구 비공개 회원의 개인정보만 암호화 되고 있어 해킹에 노출 됐을 경우 개인정보 유출 피해가 나타날 가능성도 제기 되고 있다. 대부분 구직자들은 구직을 위해 이력서나 신변정보 등 세세한 개인정보도 공개하고 있기 때문. 특히 노출되는 개인정보는 구인하는 기업 담당자보다 구직자일 확률이 높다는 것은 취업때문에 불안해하는 구직자들을 두번 울리고 있다. 

보안업계의 전문가들은 이 사이트가 해킹에 노출된 원인을 직접 관리하지 않은데 있다고 지적한다.

서울시의 모든 사이트는 서울시에서 운영하는 보안관제 시스템을 거치게 돼 있지만, 이 사이트는  2002년 시작된 채용박람회를 위해 만들어져 일자리지원센터에서 따로 아웃소싱을 통해 운영하고 있기 때문. 아웃소싱을 통해 운영되고 있다는 것은 직접적인 통제 영역에서 벗어나기 때문에, 해킹여부나 보안취약점에 대한 파악이 늦어지고 있는 원인이 되고 있다.

서울시의 한 관계자는 “이 사이트는 직접 관리가 안 돼 보안에 취약했다는 점은 예전부터 파악하고 있어 이 사이트를 IDC(인터넷데이터센터)에 위탁하지 않고 직접 관리하도록 기존 내부로 이주시킬 계획을 세우고 있었다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>