Q&A
home 〉 Q&A
대성학원·시대인재 해킹으로 수험생 11만명 개인정보 유출…과징금 8억9300만원 부과
행복한
0
6
03.29 17:02
유명 입시학원 대성학원과 시대인재의 온라인 강의 사이트에서 수험생 11만명의 개인정보가 유출된 것으로 확인됐다.
개인정보위원회는 27일 전체회의를 열고 개인정보보호 법규를 위반한 ㈜디지털대성과 ㈜하이컨시에 대해 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 밝혔다. 디지털대성은 온라인 강의 서비스 ‘대성마이맥’을, 하이컨시는 대치동 유명 입시학원 시대인재의 온라인 교육 강좌 ‘리클래스’를 운영하고 있다.
두 회사 모두 해커들의 공격으로 수강생의 개인정보가 유출됐으며, 사고 발생 후 대응도 미흡했다. 디지털대성은 지난 1월12~16일 사이 공격이 벌어졌다. 해커는 1차로 이미 확보한 아이디, 비밀번호를 다른 홈페이지에 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 통해 회원 A의 계정을 탈취했다. 이어 회원 A의 계정으로 불법이용 신고 게시판에 악성 스크립트를 삽입한 게시글을 올렸고, 이 글을 직원이 열람하면서 악성 스크립트가 실행되는 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)’ 공격이 벌어져 내부 보안 정보가 빠져나갔다.
이러한 공격으로 디지털대성 회원 9만5000여명의 개인정보가 유출됐다. 이 회사는 홈페이지에 침입탐지·차단시스템 등 보안시스템을 갖추고는 있었지만, 관리를 소홀히 해 갑작스레 로그인 시도가 늘었는데도 탐지하지 못했다. 또한 유출 사실을 알고도 72시간이 지나서야 유출 사실을 모두에게 알렸다.
개인정보위는 디지털대성에 개인정보보호법상 ‘안전조치의무 위반’과 ‘유출 통지·신고 위반’으로 인스타 팔로워 늘리기 과징금 6억1300만원, 과태료 330만원을 부과했다. 이 사실을 홈페이지 또는 일간지에 알리는 ‘공표 명령’도 내렸다.
지난해 7월 해킹 사실이 알려졌던 하이컨시는 해커의 웹 취약점 및 무차별 대응(Bruteforce) 공격으로 시대인재의 복습영상 사이트 ‘리클래스’ 회원 1만5143명의 이름과 휴대전화 번호가 유출됐다. 이 공격은 모든 가능한 문자의 조합을 넣어보고 틀리면 다른 문자를 반복적으로 적용해보는 시행착오식 방법이다.
하이컨시는 홈페이지에 침입탐지시스템 자체를 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지도 않았다. 개인정보 유출을 인지하고 24시간이 지나서야 신고와 통지를 마쳤다.
개인정보위는 하이컨시에 과징금 2억8000만원과 과태료 1020만원을 부과하고, 역시 이 사실을 공표하도록 했다.
이번 사건을 계기로 개인정보위는 대형 학원의 보안 실태 점검에 나설 계획이다. 코로나19 확산 동안 이러닝 산업이 급격히 성장하면서 온라인 개인정보 수집도 늘었기 때문이다. 산업통상자원부에 따르면 이러닝 사업자 개인정보 수집률은 2022년 기준 81.8%에 달했다. 특히 대형 학원을 중심으로 출입·출결 과정에서 얼굴·지문인식 등 생체정보를 활용하는 사례까지 나오고 있다. 개인정보위는 오는 5월까지 시장 점유율이 높은 학원들을 대상으로 조사계획을 수립하고, 하반기에는 실태점검에 나서기로 했다.
재생에너지 확대 강조 ‘공통점’교통·건물 등 다른 영역은 부실
기후 대응을 산업 성장 기회 인식정의로운 전환에 대한 고려 부족녹색정의당만 일자리·분배 연계
상대방에 대한 비방 말고는 제대로 된 정책대결이 공론장에서 완전히 사라진 거의 최초의 선거라고 볼 만큼 22대 총선에서는 정책이 없다. 수개월 전부터 총선을 앞두고 나왔던 김포시 서울 편입이나 초저출생 이슈도 막상 선거 국면에서 제대로 쟁점화되지 못하고 있다. 심지어 인스타 팔로워 늘리기 선거 때마다 단골로 등장하는 개발 공약들도 기대만큼 관심을 못 끌 정도다. 정책이 텅 비어버린 선거 공간에서 그나마 의미있게 다뤄지고 있는 주제가 바로 ‘기후공약’이다.
물론 적극적인 정책대결을 위해 각 정당들이 기후공약에 특별히 정성을 쏟은 것은 아니다. 기후선거를 요구하는 시민사회의 움직임과 목소리가 두드러지고 집요했기 때문이다. 오직 기후의제만을 주제로 1만7000명을 대상으로 한 대규모 여론조사를 준비해 발표했던 기후정치바람을 필두로, 연구자·활동가·작가 70여 인사들이 공개한 ‘기후정치 원년 시민선언’ 등 다양한 움직임들이 공식선거 이전부터 활발하게 움직였다.
그 결과 국민의힘과 더불어민주당을 포함하여 원내의석을 가진 6개 정당 모두, 비록 우선순위에서 차이가 있지만, 10대 공약 안에 기후공약을 공식적으로 포함하는 진전을 이루게 되었다.
주요 정당의 기후공약 특징을 보면, 우선 ‘에너지전환’이 압도적으로 큰 비중을 차지한다. 보수 정당들의 원전 배려가 도드라지지만 국민의힘조차 ‘원전, 재생에너지를 균형적으로 확충’하겠다고 약속할 만큼 재생에너지를 배제하지 않았다. 그만큼 재생에너지 대규모 확대가 기후대응의 관건임을 입증한 것이다. 따라서 22대 국회에서 각 정당은 재생에너지 확대의 세부적인 수단이나 재원 마련 등을 보강해 초당적 지원을 약속해야 한다.
재생에너지는 구체적인 목표와 수단 등이 자세히 적시된 데 비해 교통과 건물, 산업 등 나머지 영역으로의 기후대응 계획은 여전히 부실하다는 한계도 대부분 정당들에서 확연하다. 모든 에너지원의 전기화, 산업공정 탈탄소화, 자연복원계획 등으로 범위를 확대하고 있는 유럽 등에 비하면 여전히 갈 길이 멀다.
한편 기후공약의 공통적 문제는 기후대응을 산업 성장의 기회로 보면서도, 불평등을 줄이려는 계기로 삼으려는 의지는 약하다는 것이다. 국민의힘이 ‘기후산업육성’에 큰 우선순위를 두고 있고 민주당 역시 ‘탄소중립산업 육성’에 무게를 실었다. 녹색산업 활성화에 초점을 맞춰 기후위기에 대응하는 반면, ‘정의로운 전환’이나 ‘기후재난의 차별적 피해’에 대한 고려는 뒤로 밀려있다. 이는 기후정책이 정치권에서 보수적으로 해석되고 있음을 말해준다.
기존에는 주로 ‘경제성장(효율성)’이냐, ‘사회적 분배(형평성)’냐를 둘러싸고 보수와 진보가 정책적으로 경합했다. 보수가 경제성장과 감세를 통한 기업투자 촉진 공약에 초점을 두었다면, 진보가 성장 결과의 공정한 분배나 이를 위한 증세에 목소리를 높였던 이유가 여기에 있다. 그런데 21세기 접어들어 기후위기와 생태파괴가 심각해지자, 선진국을 필두로 ‘지속 가능성’이라는 새로운 이슈가 정치권의 민감한 정책경쟁 사안으로 등장했다.
예를 들어 녹색당을 주축으로 녹색정치를 선도했던 유럽에선 올해 6월 의회 선거가 예정된 가운데 ‘자연복원법’ 등을 둘러싸고 이미 농민들과 갈등을 빚었다. 이번에도 선거의 주요 쟁점이 될 것으로 전망된다.
2020년 대선에서 그린뉴딜과 파리협약 탈퇴를 둘러싸고 치열하게 경합했던 미국 역시 11월 대선을 앞두고 바이든 정부의 대표 기후대응법인 ‘인플레이션감축법(IRA)’에 대한 공화당 트럼프 후보의 강한 비토가 일찍부터 쟁점화되고 있다.
한국 정치는 기존의 경제성장과 사회적 분배를 둘러싼 정책 구도에서 이제 겨우 기후를 위한 지속 가능성 의제가 자리를 비집고 들어왔다. 하지만 앞서 살펴본 것처럼, 경제성장의 흐름이 우선하는 가운데 기후대응이 산업 성장의 일환으로 배치되고 있다.
경제성장에 지속 가능성이 얹혀가는 현상은 국민의힘뿐만 아니라 민주당도 유사하다. 녹색정의당만이 기후대응과 일자리를 연계하면서 상대적으로 분배에 힘을 실어주고 있다. 녹색정의당은 한발 더 나아가 기후대응을 성장과 분배 이전에 국정 최우선 과제로 격상시키는 시도를 하고 있다.
그런데 선거운동에 들어간 지금, 유권자 입장에서 정작 중요한 문제는 다른 데 있다. 10대 공약 안에 기후공약을 배치하는 성의를 보인 것까지는 좋았는데, 거기까지였다. 정작 기후공약이 유권자에게 전달될 만큼 치열한 쟁점이 되지 못하고 있어 유권자 대다수는 정당들이 비중있게 준비한 기후공약들의 차별성을 잘 알지 못한다.
실제 선거운동에서 얼마나 적극적으로 기후공약을 알려 기후정당으로서 면모를 보일지에 따라 내놓은 공약의 진정성이 평가받을 것이다. 특히 각 정당에서 기후전문가로 영입된 인사들의 능동적 역할이 필요하다. 기후유권자가 기다리고 있다.
개인정보위원회는 27일 전체회의를 열고 개인정보보호 법규를 위반한 ㈜디지털대성과 ㈜하이컨시에 대해 총 8억9300만원의 과징금과 1350만원의 과태료를 부과하기로 의결했다고 밝혔다. 디지털대성은 온라인 강의 서비스 ‘대성마이맥’을, 하이컨시는 대치동 유명 입시학원 시대인재의 온라인 교육 강좌 ‘리클래스’를 운영하고 있다.
두 회사 모두 해커들의 공격으로 수강생의 개인정보가 유출됐으며, 사고 발생 후 대응도 미흡했다. 디지털대성은 지난 1월12~16일 사이 공격이 벌어졌다. 해커는 1차로 이미 확보한 아이디, 비밀번호를 다른 홈페이지에 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격을 통해 회원 A의 계정을 탈취했다. 이어 회원 A의 계정으로 불법이용 신고 게시판에 악성 스크립트를 삽입한 게시글을 올렸고, 이 글을 직원이 열람하면서 악성 스크립트가 실행되는 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)’ 공격이 벌어져 내부 보안 정보가 빠져나갔다.
이러한 공격으로 디지털대성 회원 9만5000여명의 개인정보가 유출됐다. 이 회사는 홈페이지에 침입탐지·차단시스템 등 보안시스템을 갖추고는 있었지만, 관리를 소홀히 해 갑작스레 로그인 시도가 늘었는데도 탐지하지 못했다. 또한 유출 사실을 알고도 72시간이 지나서야 유출 사실을 모두에게 알렸다.
개인정보위는 디지털대성에 개인정보보호법상 ‘안전조치의무 위반’과 ‘유출 통지·신고 위반’으로 인스타 팔로워 늘리기 과징금 6억1300만원, 과태료 330만원을 부과했다. 이 사실을 홈페이지 또는 일간지에 알리는 ‘공표 명령’도 내렸다.
지난해 7월 해킹 사실이 알려졌던 하이컨시는 해커의 웹 취약점 및 무차별 대응(Bruteforce) 공격으로 시대인재의 복습영상 사이트 ‘리클래스’ 회원 1만5143명의 이름과 휴대전화 번호가 유출됐다. 이 공격은 모든 가능한 문자의 조합을 넣어보고 틀리면 다른 문자를 반복적으로 적용해보는 시행착오식 방법이다.
하이컨시는 홈페이지에 침입탐지시스템 자체를 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지도 않았다. 개인정보 유출을 인지하고 24시간이 지나서야 신고와 통지를 마쳤다.
개인정보위는 하이컨시에 과징금 2억8000만원과 과태료 1020만원을 부과하고, 역시 이 사실을 공표하도록 했다.
이번 사건을 계기로 개인정보위는 대형 학원의 보안 실태 점검에 나설 계획이다. 코로나19 확산 동안 이러닝 산업이 급격히 성장하면서 온라인 개인정보 수집도 늘었기 때문이다. 산업통상자원부에 따르면 이러닝 사업자 개인정보 수집률은 2022년 기준 81.8%에 달했다. 특히 대형 학원을 중심으로 출입·출결 과정에서 얼굴·지문인식 등 생체정보를 활용하는 사례까지 나오고 있다. 개인정보위는 오는 5월까지 시장 점유율이 높은 학원들을 대상으로 조사계획을 수립하고, 하반기에는 실태점검에 나서기로 했다.
재생에너지 확대 강조 ‘공통점’교통·건물 등 다른 영역은 부실
기후 대응을 산업 성장 기회 인식정의로운 전환에 대한 고려 부족녹색정의당만 일자리·분배 연계
상대방에 대한 비방 말고는 제대로 된 정책대결이 공론장에서 완전히 사라진 거의 최초의 선거라고 볼 만큼 22대 총선에서는 정책이 없다. 수개월 전부터 총선을 앞두고 나왔던 김포시 서울 편입이나 초저출생 이슈도 막상 선거 국면에서 제대로 쟁점화되지 못하고 있다. 심지어 인스타 팔로워 늘리기 선거 때마다 단골로 등장하는 개발 공약들도 기대만큼 관심을 못 끌 정도다. 정책이 텅 비어버린 선거 공간에서 그나마 의미있게 다뤄지고 있는 주제가 바로 ‘기후공약’이다.
물론 적극적인 정책대결을 위해 각 정당들이 기후공약에 특별히 정성을 쏟은 것은 아니다. 기후선거를 요구하는 시민사회의 움직임과 목소리가 두드러지고 집요했기 때문이다. 오직 기후의제만을 주제로 1만7000명을 대상으로 한 대규모 여론조사를 준비해 발표했던 기후정치바람을 필두로, 연구자·활동가·작가 70여 인사들이 공개한 ‘기후정치 원년 시민선언’ 등 다양한 움직임들이 공식선거 이전부터 활발하게 움직였다.
그 결과 국민의힘과 더불어민주당을 포함하여 원내의석을 가진 6개 정당 모두, 비록 우선순위에서 차이가 있지만, 10대 공약 안에 기후공약을 공식적으로 포함하는 진전을 이루게 되었다.
주요 정당의 기후공약 특징을 보면, 우선 ‘에너지전환’이 압도적으로 큰 비중을 차지한다. 보수 정당들의 원전 배려가 도드라지지만 국민의힘조차 ‘원전, 재생에너지를 균형적으로 확충’하겠다고 약속할 만큼 재생에너지를 배제하지 않았다. 그만큼 재생에너지 대규모 확대가 기후대응의 관건임을 입증한 것이다. 따라서 22대 국회에서 각 정당은 재생에너지 확대의 세부적인 수단이나 재원 마련 등을 보강해 초당적 지원을 약속해야 한다.
재생에너지는 구체적인 목표와 수단 등이 자세히 적시된 데 비해 교통과 건물, 산업 등 나머지 영역으로의 기후대응 계획은 여전히 부실하다는 한계도 대부분 정당들에서 확연하다. 모든 에너지원의 전기화, 산업공정 탈탄소화, 자연복원계획 등으로 범위를 확대하고 있는 유럽 등에 비하면 여전히 갈 길이 멀다.
한편 기후공약의 공통적 문제는 기후대응을 산업 성장의 기회로 보면서도, 불평등을 줄이려는 계기로 삼으려는 의지는 약하다는 것이다. 국민의힘이 ‘기후산업육성’에 큰 우선순위를 두고 있고 민주당 역시 ‘탄소중립산업 육성’에 무게를 실었다. 녹색산업 활성화에 초점을 맞춰 기후위기에 대응하는 반면, ‘정의로운 전환’이나 ‘기후재난의 차별적 피해’에 대한 고려는 뒤로 밀려있다. 이는 기후정책이 정치권에서 보수적으로 해석되고 있음을 말해준다.
기존에는 주로 ‘경제성장(효율성)’이냐, ‘사회적 분배(형평성)’냐를 둘러싸고 보수와 진보가 정책적으로 경합했다. 보수가 경제성장과 감세를 통한 기업투자 촉진 공약에 초점을 두었다면, 진보가 성장 결과의 공정한 분배나 이를 위한 증세에 목소리를 높였던 이유가 여기에 있다. 그런데 21세기 접어들어 기후위기와 생태파괴가 심각해지자, 선진국을 필두로 ‘지속 가능성’이라는 새로운 이슈가 정치권의 민감한 정책경쟁 사안으로 등장했다.
예를 들어 녹색당을 주축으로 녹색정치를 선도했던 유럽에선 올해 6월 의회 선거가 예정된 가운데 ‘자연복원법’ 등을 둘러싸고 이미 농민들과 갈등을 빚었다. 이번에도 선거의 주요 쟁점이 될 것으로 전망된다.
2020년 대선에서 그린뉴딜과 파리협약 탈퇴를 둘러싸고 치열하게 경합했던 미국 역시 11월 대선을 앞두고 바이든 정부의 대표 기후대응법인 ‘인플레이션감축법(IRA)’에 대한 공화당 트럼프 후보의 강한 비토가 일찍부터 쟁점화되고 있다.
한국 정치는 기존의 경제성장과 사회적 분배를 둘러싼 정책 구도에서 이제 겨우 기후를 위한 지속 가능성 의제가 자리를 비집고 들어왔다. 하지만 앞서 살펴본 것처럼, 경제성장의 흐름이 우선하는 가운데 기후대응이 산업 성장의 일환으로 배치되고 있다.
경제성장에 지속 가능성이 얹혀가는 현상은 국민의힘뿐만 아니라 민주당도 유사하다. 녹색정의당만이 기후대응과 일자리를 연계하면서 상대적으로 분배에 힘을 실어주고 있다. 녹색정의당은 한발 더 나아가 기후대응을 성장과 분배 이전에 국정 최우선 과제로 격상시키는 시도를 하고 있다.
그런데 선거운동에 들어간 지금, 유권자 입장에서 정작 중요한 문제는 다른 데 있다. 10대 공약 안에 기후공약을 배치하는 성의를 보인 것까지는 좋았는데, 거기까지였다. 정작 기후공약이 유권자에게 전달될 만큼 치열한 쟁점이 되지 못하고 있어 유권자 대다수는 정당들이 비중있게 준비한 기후공약들의 차별성을 잘 알지 못한다.
실제 선거운동에서 얼마나 적극적으로 기후공약을 알려 기후정당으로서 면모를 보일지에 따라 내놓은 공약의 진정성이 평가받을 것이다. 특히 각 정당에서 기후전문가로 영입된 인사들의 능동적 역할이 필요하다. 기후유권자가 기다리고 있다.