한국고용정보원·한국장학재단의 개인정보 유출 제재 수위는? 각 840만원 과태료 부과

* 공식 보도자료 – 한국고용정보원 및 한국장학재단의 개인정보 유출 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9874

* 보안뉴스 기사

https://www.boannews.com/media/view.asp?idx=126103

# 기사 일부

개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 1월 24일 전체회의를 열어 한국고용정보원과 한국장학재단에 대해 각 840만 원의 과태료를 부과하고, 아울러 시스템 보안대책도 정비하도록 개선권고를 결정했다.

개인정보위는 2023년 6월∼7월 한국고용정보원의 ‘워크넷’(구인·구직 사이트)에 신원 미상의 자가 ‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침입해 23만 6천여 명의 개인정보가 유출된 사실을 확인했다. 한국장학재단 홈페이지도 같은 방식으로 3만2천여 명의 개인정보가 유출된 사실이 확인됐다.

‘크리덴셜 스터핑’은 공격자가 다른 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 대입 공격 중 하나로서, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다. [후략]