22일 관계부처 등에 따르면 개인정보분쟁조정위원회는 워크넷 이용자 21명이 워크넷 운영기관 한국고용정보원을 상대로 낸 분쟁조정 신청을 최근 '조정 불성립'으로 종결했다. 고용정보원이 지난 4월 분쟁조정안을 수락하지 않겠다는 의사를 밝힌 데 따른 결과다.
고용정보원은 성명·휴대전화번호·이메일 등 일반 개인정보가 유출된 이용자 3명에게 5만원씩, 학력·운전능력·차량소유여부 등 중요 개인정보까지 유출된 이용자 18명에게 20만원씩 손해배상금을 지급하라는 조정안을 받았다.
지난해 6~7월 워크넷에선 해킹으로 23만6000여명의 개인정보가 빠져나갔다. 해커는 해외IP(인터넷주소) 28개를 동원해 아이디·비밀번호 수십 만건을 로그인 화면에 초당 최대 166차례(평균 73차례) 입력하는 '크리덴셜 스터핑' 공격을 가한 것으로 드러났다.
고용정보원은 워크넷에 대해 "예전에도 정상 로그인이 초당 60~70차례 이뤄진 적이 있다"며 "(당시 공격을) 비정상적 접근시도로 보기 어려웠다"고 항변했다. 그러나 분쟁조정위는 "단시간 대량 발생한 로그인 실패는 충분히 의심할 수 있었다"며 고용정보원이 안전조치 의무를 위반했다고 판단했다.
개인정보 분쟁조정은 개인정보 유출 등 피해에 대한 손해배상 등을 요구해 법원 소송보다 신속하게 조정안을 받을 수 있는 절차다. 한쪽이라도 불수락 의사를 밝힐 경우 '조정 불성립'으로 종결된다. 지난해 전체 개인정보 분쟁조정에서 책정된 평균 손해배상금은 28만원이다. 고용정보원은 "분쟁조정안이 관련 사례와 비교했을 때 다퉈 볼 여지가 있어 수락하지 않았다"고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>