계속된 실패에 앙심 범행 구속…1만4천명 개인정보 유출
"방어벽ㆍ대문이 아예 없는 셈…일부 기업 은폐 급급"

경찰청 사이버테러대응센터는 대기업 입사원서 접수시스템을 해킹하는 방법을 인터넷에 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 H대 컴퓨터공학과 대학원생 임모(26)씨를 구속했다고 31일 밝혔다.

경찰에 따르면 임씨는 지난달 하순 LG전자 인사채용 사이트(erec.lge.co.kr)의 보안 취약점을 파악한 뒤 이 사이트에 입력된 입사지원 정보를 쉽게 열람할 수 있도록 하는 프로그램을 제작, 인터넷 포털의 취업관련 카페 게시판에 올린 혐의를 받고 있다.

임씨는 또 지난달 하순부터 이달 초까지 KTF, 동부그룹, 포스코 등 다른 대기업의 채용접수 시스템에 침입해 다른 사람들의 입사지원서 등 개인 정보를 불법 열람한 혐의도 받고 있다.

개인정보 유출 피해를 겪은 입사 지원자는 동부그룹 1만명, LG전자 3천600명, 포스코 수십명, KTF 10명 등 모두 1만4천명에 이르며 이중 상당수는 해당 기업을 상대로 정보유출에 따른 책임을 묻는 집단소송을 계획중인 것으로 전해졌다.

임씨는 학부 4학년이던 2003년부터 최근까지 계속 여러 대기업에 입사 지원서를 내 왔고 취업을 위해 졸업까지 미뤘으나 계속 실패한 것으로 전해졌다.

임씨는 경찰에서 "LG전자에 입사 지원서를 냈는데 서류 전형조차 통과하지 못한 데 화가 나서 채용 사이트의 취약점을 공개했다.

똑같이 허술한 방식으로 채용 사이트를 운영하는 대기업이 여럿 있었다"며 범행 경위를 털어놨다고 경찰 관계자는 전했다.

피해 업체들은 거의 모든 회원제 웹사이트에서 이용하는 간단한 `쿠키'(cookie·접속자와 웹사이트 사이를 매개해 주는 간단한 텍스트 정보)조차 설정하지 않는 등 매우 허술하게 입사원서 접수시스템을 운영해 왔다.

이들은 또 채용기간이 끝난 후에도 응시자 개인 정보를 삭제하지 않고 계속 보관하는 등 개인정보 보호 조치를 취하지 않았다.

피해 업체들 중 일부는 기업 이미지 훼손 등을 우려해 수사 초기에 해킹 사실을 숨기려고 했으며 특히 KTF의 경우 관련 자료 제출을 계속 거부하는 바람에 경찰이 압수수색영장을 발부받아 자료를 확보해야 하는 웃지 못할 일까지 벌어졌다고 경찰은 전했다.

한 IT업계 관계자는 "이번 범행은 PC에 기본 프로그램으로 깔린 인터넷 익스플로러의 주소창에 간단한 주소만 입력하면 되는 수법을 이용했다"며 "이는 집으로 치면 자물쇠는 커녕 대문조차 없는 것과 마찬가지여서 `보안 취약점'이니 `해킹'이니 하는 거창한 용어를 쓰기도 민망한 수준"이라고 말했다.

경찰 관계자는 "이번 사건과 같은 일이 재발하지 않도록 기업들이 시스템 보안과 개인정보 보호에 더욱 노력해야 할 것"이라고 말했다.

(서울연합뉴스) 임화섭 기자 solatido@yna.co.kr