• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

취업사이트에 올린 이력서 “당신의 정보가 샌다면…” 2007.06.21

인터넷 취업사이트 3사, 1년 전에 비해 보안실태 양호

개인정보보호에 대한 중요성 인식 향상

여전히 웹공격은 계속...방심하면 당한다


취업이 힘들어지면서 구직자들이 취업사이트를 의존하는 경향은 갈수록 심화돼 가고 있다. 또 직종에 맞는 사람을 구하기 위해 기업들도 구인사이트를 대부분 활용하고 있다.


국내 주요 취업사이트들은 대부분 개인회원이 수백만 명에 달하고 기업회원도 수십만 회원을 확보하고 있다.


그렇다면 이렇게 방대한 DB를 확보하고 있는 업체들의 보안실태는 어떨까. 최근 이슈가 되고 있는 개인정보보호에 초점을 맞춰 주요 취업사이트 3사를 대상으로 인터뷰를 진행했다.


정보보호 기업중 보안관제를 전문으로 하는 기업 관계자의 말에 따르면 “지난 1년 전에는 취업사이트들이 보안에 많은 취약점들이 있어 문제도 있었다. 하지만 최근에는 영세한 기업을 제외하고 이름난 사이트들은 보안솔루션 도입과 보안 인식이 발전해 큰 문제는 없는 것으로 나타났다”고 말했다.


인크루트(대표 이광석 www.incruit.com) 관계자는 "개인의 신상정보가 담긴 이력서와 기업정보 등 보안이 필요한 개별 정보들을 다루는 만큼 개인정보보호와 고객이 믿을 수 있는 서비스를 위해 고객만족인증제, 불량기업신고센터, 이력서보안서비스, 일대일 상담서비스 등 다양한 안전장치를 설치ㆍ운영해 오고 있다“고 말했다.   


또 “이용자의 개인정보 보호를 위해 필요한 기술적 조치들을 설정하고 ‘정보통신망이용촉진및정보보호에관한법률’ 상의 개인정보보호규정 및 정보통신부가 제정한 ‘개인정보보호지침’을 충실히 이행하고 있다”고 강조했다.


잡코리아(대표 김화수 www.jobkorea.co.kr) 관계자는 “현재 구축해 놓은 보안 시스템들은 정부의 개인정보보호법 강화 방침에 맞춰 전산시스템을 이용한 불법 개인정보 조회와 자료유출을 사전에 예방하기 위한 차원에서 이뤄졌다. 기술적인 보안강화뿐만 아니라 내부 구성원을 대상으로 개인정보보안에 따른 관리강화를 위한 교육도 정기적으로 실시하고 있다”고 말했다.


이 기업은 또 개인 이력서 DB에 접근 권한을 두어 노출 수위를 다르게 적용하고 있으며 개인정보에 관련된 데이터는 해쉬함수를 이용한 암호화를 해 개인정보를 보호하는 정책을 사용하고 있었다.


커리어(대표 김기태 www.career.co.kr)과 같은 경우는 데이터베이스에 대한 물리적인 접근차단 솔루션들을 구축한 상태였다. 외부 해킹 공격과 내부 정보 유출 방지에 적합한 솔루션들이었다.


커리어 관계자는 “방화벽으로 허용된 IP 및 포트에 대해서만 접근가능도록 하고 있다. 또 허용된 포트의 해킹공격에 대한 침입탐지 시스템으로 상시 모니터링을 하고 있으며 서버시스템의 아이디 및 비밀번호를 통한 단계별 접근제어를 실시하고 있다”고 말하고, “한편 기업들의 이력서 열람 또한 기업인증을 거친 업체에게만 허용하고 있으며 열람하는 정보에 대한 로그데이터는 실시간 분석하고 있다”고 말했다.


하지만 안심할 수만은 없는 상황이다. 모 취업사이트 관계자는 “사이트 공격에 대한 모니터링을 해보면 여전히 웹 공격에 대한 탐지가 계속되고 있다. 특히 자동화 공격툴로 공격하기 때문에 지속적인 공격이 들어오고 있다”고 경고했다.


현재 인크루트가 개인회원이 330만 명, 기업회원이 90만 명 정도에 이른다. 또 잡코리아가  올해 3월 기준으로 개인회원이 460만 명, 기업회원이 110만 명 정도다. 개인회원은 잡코리아가 가장 많다고 볼 수 있다. 그리고 커리어다음은 올해 5월 기준으로 개인회원 450만 명, 기업회원 50만 명(잡링크와 통합데이타)이다.


이렇게 많은 이용자 정보가 가득한 사이트에서 만약 보안이 허술해 고객 개인신상 정보들이 유출된다면 사회적으로 엄청난 문제가 발생할 것이 뻔하다.


정보보호 업체 관계자는 “대형 취업사이트들은 정보보호 전담팀을 구축해야 하고 솔루션도입뿐만 아니라 내ㆍ외부의 사이버 공격에 대비해 철저한 준비를 하고 있어야 한다. 공격자는 항상 보안전문가 위에 존재한다. 또 최근 변종 바이러스들이 창궐하고 있고 제로데이 공격이 증가하고 있기 때문에 한눈을 팔면 안된다”고 조언했다.

 

인터뷰를 진행한 기업은 인크루트, 잡코리아, 커리어 3곳이다. 국내 대표적인 취업사이트의 보안은 얼마나 이루어지고 있는지 담당자들의 말을 들어봤다.(가나다 순 게재)

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>