서류전형 탈락한 대학원생

계속된 실패 ‘앙심’…1만4천명 개인정보 유출

“방어벽ㆍ대문이 아예 없는 셈…일부 기업 은폐 급급”

지난달 하순 LG전자 신입사원 공채 응시자 3,600여명의 신상정보를 해킹해 인터넷에 공개한 사람이, 이 회사 입사시험 서류전형에 낙방한 대학 석사과정 취업 준비생으로 밝혀졌다.

그는 LG전자 뿐 아니라 비슷한 시기에 사원을 모집한 동부그룹,포스코,KTF 응시자 1만여명의 신상정보도 빼냈던 것으로 확인했다.

경찰청 사이버테러대응센터는 대기업 입사원서 접수시스템을 해킹하는 방법을 인터넷에 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 H대 컴퓨터공학과 대학원생 임모(26)씨를 구속했다고 31일 밝혔다.

경찰에 따르면, 임씨는 지난달 하순 LG전자 인사채용 사이트(erec.lge.co.kr)의 보안 취약점을 파악한 뒤 이 사이트에 입력된 입사지원 정보를 쉽게 열람할 수 있도록 하는 프로그램을 제작, 인터넷 포털의 취업관련 카페 게시판에 올린 혐의를 받고 있다.

임씨는 또 지난달 하순부터 이달 초까지 동부그룹, 포스코 등 다른 대기업의 채용접수 시스템에 침입해 다른 사람들의 입사지원서 등 개인정보를 불법 열람한 혐의도 받고 있다.

임씨는 이 과정에서 입수한 지원자들의 주민등록번호와 비밀번호를 이용, KTF의 채용접수 화면에 들어가 10명의 입사지원서 등 정보를 추가로 조회했다.

개인정보 유출피해를 겪은 입사지원자는 동부그룹 1만명, LG전자 3,600명, 포스코 수십명 등 모두 14,000명에 이르며, 이중 상당수는 해당 기업을 상대로 정보유출에 따른 책임을 묻는 집단소송을 계획중인 것으로 전해졌다.

임씨는 대학 4학년이던 2003년부터 최근까지 계속 여러 대기업에 입사지원서를 내 왔고 취업을 위해 졸업까지 미뤘으나 계속 실패한 것으로 전해졌다.

임씨는 경찰에서 “LG전자에 입사지원서를 냈는데 서류전형조차 통과하지 못한 데 화가 나서 채용 사이트의 취약점을 공개했다. 똑같이 허술한 방식으로 채용 사이트를 운영하는 대기업이 여럿 있었다”며 범행경위를 털어놨다고 경찰 관계자는 전했다.

피해업체들은 거의 모든 회원제 웹사이트에서 이용하는 간단한 ‘쿠키(cookie·접속자와 웹사이트 사이를 매개해 주는 간단한 텍스트 정보)’조차 설정하지 않는 등 매우 허술하게 입사원서 접수시스템을 운영해 왔다.

한 IT업계 관계자는 “이번 범행은 PC에 기본 프로그램으로 깔린 인터넷 익스플로러의 주소창에 간단한 주소만 입력하면 되는 수법을 이용했다”며, “이는 집으로 치면 자물쇠는 커녕 대문조차 없는 것과 마찬가지여서 ‘보안 취약점’이니 ‘해킹’이니 하는 거창한 용어를 쓰기도 민망한 수준”이라고 말했다.

경찰 관계자는 “이번 사건과 같은 일이 재발하지 않도록 기업들이 시스템 보안과 개인정보 보호에 더욱 노력해야 할 것”이라고 밝혔다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>