한국고용정보원, ‘해킹 모의테스트 실시’ 해킹에 취약한 부분 다수 적발, 특단의 대책 필요하
다!
워크넷 월 평균 24만 7,000명 접속, 조회수도 1,520만건
고용전산보험망 역시 일 평균 3만명 이상 접속

국가 주요정보 통신기반시설로 등록된 한국고용정보원이 올 해 7월부터 8월 사이에 “해킹 모
의테스트”를 실시한 결과 실제 해킹에 취약한 요소가 다수 적발되어 대책 마련이 시급한 것으
로 확인되었다.

한국고용정보원이 조원진 의원(한나라당, 대구 달서병)에게 제출한 자료에 의하면, 고용정보
원은 지난 7월 14일부터 8월 22일까지 워크넷과 고용전산보험망에 대해 해킹 모의테스트를 실
시하였으며, 그 결과 흔한 해킹 기법인 XSS(크로스싸이트스크립팅)를 이용해서 관리자 인증
번호를 획득하는 것이 가능했고, 웹 어플리케이션의 인자 변조를 통해 허가되지 않은 서비스
를 이용하거나, 권한을 행사할 수 있었으며, 취약한 웹 계정의 존재로 인해 서비스 권한을 도용
할 수 있는 것으로 확인되었다.

고용전산보험망의 경우 일 평균 3만명이 접속하는 등 국가 주요정보 통신기반시설로 등록되었
고, 워크넷도 월 평균 24만 7,000명이 접속하였으며, 조회수도 1,520만건에 이르는 등 중요한
정보망이다.

조 의원은 “청와대도 해킹을 당했지만, 그 사실을 인지조차 못했던 적이 있었음을 감안하여 고
용정보원도 해킹 여부에 대해 총체적인 점검을 실시해야 하며, 모의테스트에서 지적된 내용은
하루빨리 조치를 해야 한다”고 주장했다.