![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
해킹 수법: 자신의 아이디나 가짜 아이디로 대기업 취업사이트에 로그인 한 뒤 화면 주소창에서 개인 식별 숫자(그림의 동그라미 친 부분)를 바꿔 입력한다. 그리고 엔터 키를 치면 바뀐 번호에 해당하는 다른 취업 지망생의 지원서가 화면에 고스란히 뜬다. 이 작업을 컴퓨터 스스로 반복하도록 하는 간단한 프로그램을 구동시키면 수많은 개인 정보를 손쉽게 대량으로 빼낼 수 있다.
“숫자만 바꿔쳤는데…” 지원자 정보 ‘주르륵’
서류탈락 대학원생 홧김에 무더기 정보유출
서류탈락 대학원생 홧김에 무더기 정보유출
서울 시내 한 대학의 컴퓨터공학 전공 대학원생으로 3년 전부터 대기업 문을 두드려온 임아무개(26)씨. 지난 9월말께 엘지전자 전산직에 지원서를 냈으나 또 다시 서류전형에서 떨어지자, 화가 난 임씨는 이 회사 인터넷 채용 사이트를 해킹하기로 마음먹었다. 입사지원서를 낼 때 만든 아이디와 패스워드로 채용 사이트에 로그인 한 뒤 주소창에 뜬 자신의 로그인 주소 가운데 뒷부분의 특정 식별 번호를 바꾸고 엔터 키를 쳤다. 그러자 다른 지원자의 정보가 떴다. 대기업 사이트라고는 믿을 수 없을 정도로 보안이 허술했다. 그야말로 식은 죽 먹기였다. 엘지전자 지원자 3600명의 이름, 사진, 출신학교, 자기소개서 등 개인 정보가 모두 임씨의 손에 들어왔다. 신이 난 임씨는 같은 방법으로 다른 대기업의 채용 사이트를 두드렸다. 동부그룹 지원자 1만명과 포스코 지원자 수십명의 정보가 순식간에 임씨의 것이 됐다. 동부그룹에서는 주민등록번호까지 모조리 입수했다. 이 과정에서 대기업 채용 사이트들은 이미 채용 과정이 끝난 지원자 정보를 그대로 올려놓고, 기본적인 방화벽도 설치하지 않는 등 개인정보 보호에 ‘나 몰라라’한 것으로 경찰 조사 결과 드러났다. 경찰청 사이버테러대응센터는 31일 대기업 응시생 1만4천여명의 개인정보를 불법 해킹으로 입수하고 이 가운데 엘지전자 응시생 3600여명의 정보를 인터넷에 올려 유출시킨 혐의(정보통신망 이용 촉진 및 보호 등에 관한 법률 위반)로 임씨를 구속했다고 밝혔다. 정석화 수사3팀장은 “대기업 채용 사이트의 보안이 너무 허술해, 임씨가 한 짓이 법적으로는 해킹이지만 상식적으로는 불법 행위로 볼 수 없을 정도로 단순했다”며 “채용기간 뒤에도 응시자 개인정보를 지우지 않고 계속 보관하는 기업의 관행이 피해를 키웠다”고 지적했다. 한편 개인정보가 유출된 엘지전자 응시생 일부가 회사를 상대로 손해배상 청구소송을 낼 방침이어서, 소송 사태가 다른 대기업으로 번질지 여부 등이 주목된다. 전종휘 기자 symbio@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![[영상] 폭동에 맞서 각양각색 깃발 쥔 시민들 “윤석열 퇴진하라”](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0125/20250125500582.webp "[영상] 폭동에 맞서 각양각색 깃발 쥔 시민들 “윤석열 퇴진하라”")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
