'개인정보 유출' 워크넷 "1인당 20만원 배상 못해"

고용정보원, 배상안 거부…분쟁조정 신청 '불성립' 종결

충북 음성 한국고용정보원./사진=뉴시스

지난해 23만명 이상에 달하는 개인정보 유출사고를 빚은 공공 취업정보 서비스 워크넷(현 고용24) 운영기관이 개인정보 보호당국으로부터 제시받은 배상안을 거부한 것으로 나타났다.

22일 관계부처 등에 따르면 개인정보분쟁조정위원회는 워크넷 이용자 21명이 워크넷 운영기관 한국고용정보원을 상대로 낸 분쟁조정 신청을 최근 '조정 불성립'으로 종결했다. 고용정보원이 지난 4월 분쟁조정안을 수락하지 않겠다는 의사를 밝힌 데 따른 결과다.

고용정보원은 성명·휴대전화번호·이메일 등 일반 개인정보가 유출된 이용자 3명에게 5만원씩, 학력·운전능력·차량소유여부 등 중요 개인정보까지 유출된 이용자 18명에게 20만원씩 손해배상금을 지급하라는 조정안을 받았다.

지난해 6~7월 워크넷에선 해킹으로 23만6000여명의 개인정보가 빠져나갔다. 해커는 해외IP(인터넷주소) 28개를 동원해 아이디·비밀번호 수십 만건을 로그인 화면에 초당 최대 166차례(평균 73차례) 입력하는 '크리덴셜 스터핑' 공격을 가한 것으로 드러났다.

고용정보원은 워크넷에 대해 "예전에도 정상 로그인이 초당 60~70차례 이뤄진 적이 있다"며 "(당시 공격을) 비정상적 접근시도로 보기 어려웠다"고 항변했다. 그러나 분쟁조정위는 "단시간 대량 발생한 로그인 실패는 충분히 의심할 수 있었다"며 고용정보원이 안전조치 의무를 위반했다고 판단했다.

개인정보 분쟁조정은 개인정보 유출 등 피해에 대한 손해배상 등을 요구해 법원 소송보다 신속하게 조정안을 받을 수 있는 절차다. 한쪽이라도 불수락 의사를 밝힐 경우 '조정 불성립'으로 종결된다. 지난해 전체 개인정보 분쟁조정에서 책정된 평균 손해배상금은 28만원이다. 고용정보원은 "분쟁조정안이 관련 사례와 비교했을 때 다퉈 볼 여지가 있어 수락하지 않았다"고 밝혔다.