서울시가 운영하는 취업정보 사이트가 해킹당해 8만여명의 개인 신상정보가 유출됐다는 의혹이 제기되자 시가 이를 전면 부인하고 나서는 등 진위 여부를 둘러싼 논란이 일고 있다. 이에 따라 서울시가 8만여명의 불안감을 없애기 위해서라도 신뢰할 수 있는 기관에 조사를 맡겨 해킹 여부를 명확하게 가려내야 할 것이라는 주장이 제기되고 있다.

2일 보안업계에 따르면 서울시가 올해 1월 개설해 운영하고 있는 취업정보 사이트인 '서울일자리플러스센터(http;//job.seoul.go.kr)'가 지난달 8일부터 10일까지 3일간 해킹당했다. 해킹당한 서버에는 이 사이트에 등록한 취업 희망자는 물론 서울시가 2002년부터 채용박람회 개최와 취업정보 사이트 운영 등을 통해 얻은 8만여명의 자기소개서 및 이력서가 담겨 있는 것으로 알려졌다. 또 이 서버에는 서울시에 구인을 의뢰한 2만여개 기업과 관련된 정보도 들어있다.

이 해커는 사이트를 해킹한 후 빠져나가면서 바이러스를 사이트에 유포해 교란시키는 고도의 수법을 사용,추적을 따돌리는 데 성공한 것으로 전해졌다.

이 같은 의혹이 사실로 드러날 경우 당사자는 물론 서울시가 받을 충격은 매우 클 것으로 예상된다. 유출된 정보가 극히 상세한 부분까지 기술된 것들이어서 '보이스피싱'이나 '메신저피싱' 등 범죄에 악용될 가능성이 높기 때문이다.

서울일자리플러스센터에 올라와 있는 '자기소개서 작성가이드'에 보면 부모님의 교훈관,가정환경,인생 목표에 영향을 준 사건,초 · 중 · 고 학창시절,성격,인생관 등 상세한 자기 소개를 하도록 권고하고 있다. 또 '이력서 작성가이드'에서는 전 직장과 지금까지 맡은 업무,업무능력,경험 등을 상세히 기술하도록 조언하고 있다. 보안업계 관계자는 "해킹당한 정보가 구체적이고 상세한 개인 정보를 많이 담고 있다면 해커나 해당 정보의 구매자가 그 정보를 악용해 사기 등 범죄를 저지를 가능성을 배제할 수 없다"고 말했다. 게다가 서울시는 지난 한 달 가까이 해킹 사실을 알고도 책임 추궁을 피하기 위해 이 같은 사실을 은폐한 것이 돼 시민들의 피해보다는 자기 보신에만 신경쓰고 있다는 비난을 면하기 어려울 것으로 보인다.

하지만 서울시는 이 같은 의혹에 대해 전면 부인했다. 안석진 서울시 일자리지원담당관은 "서버관리 기관 및 위탁 운영기관을 통해 확인한 결과 해킹 사실은 전혀 없는 것으로 확인됐다"며 "다만 지난 4월 중순께 개인용 PC에 저장된 정보를 유출할 수 있는 바이러스가 관련 사이트에 침투한 사실은 있다"고 해명했다. 그는 이어 "이 바이러스는 개인용 PC 침투용으로 대형 서버와는 관계가 없고 관련 자료 유출 흔적도 찾아볼 수 없다"고 밝혔다.

하지만 이 같은 해명에도 불구하고 보안업계와 서울시 안팎에서는 해킹 사실에 대한 의혹이 말끔히 가라앉지 않고 있어 진위 여부를 둘러싼 논란이 사그라질지 미지수다. 보안업계 관계자는 "해킹 여부를 명확히 가리기 위해서는 공개적인 조사가 필요하다"며 "그래야만 사이트에 신상정보를 올린 8만여명의 불안감이 해소될 수 있을 것"이라고 말했다.

이재철 기자 eesang69@hankyung.com