2025.10.02 119고시 해킹 사건 요약

1. 개요

• 2025년 10월 2일 오후 7시경, 소방공무원 채용 사이트인 '119고시(119gosi.kr)'에서 대규모 개인정보 유출 사고가 발생했습니다.
• 소방청은 사고 발생 즉시 수험생들에게 유출 사실을 통지했으며, 사이트를 해킹으로 인한 침해 사고로 추정하고 있다고 발표했습니다.
• 119고시는 소방공무원 채용에 관한 업무 전반을 담당하는 웹사이트로, 원서 접수, 시험 공고, 합격자 발표, 시험 관련 통계, 문제 및 정답, 이의 제기 등의 서비스를 제공하는 핵심 채용 시스템입니다.

 

2. 피해범위

• 이번 해킹 사건으로 총 50,093명의 수험생 개인정보가 유출되었습니다.
• 피해 대상은 2024년 10월 3일까지 119고시 사이트에 가입한 모든 회원들입니다.
• 해킹 사고는 소방공무원을 꿈꾸는 수험생들의 개인정보를 대량으로 노출시켜, 국가 공공기관 운영 사이트의 보안 취약성을 드러낸 중대한 사건입니다.

 

3. 유출항목

 - 유출된 개인정보는 다음과 같습니다:

• 아이디
• 성명
• 생년월일
• 휴대전화 번호
• 이메일 주소

 

 - 이러한 정보는 개인식별이 가능한 중요한 개인정보로, 2차 피해 발생 가능성이 높은 민감한 데이터들입니다.

 

4. 원인

• 소방청은 이번 사고가 해킹에 의한 것으로 추정한다고 공식 발표했습니다.
• 현재 사이트를 관리하는 위탁업체를 대상으로 관계기관 합동 조사를 실시하고 있어, 구체적인 해킹 경로나 취약점은 조사 완료 후 밝혀질 예정입니다.
• 최근 공공기관 해킹 사고들의 공통적인 원인인 자율 보안 체계의 허점이 이번 사건에서도 드러날 가능성이 있습니다.
• 대부분의 공공기관이 정보보호관리체계(ISMS) 인증 의무 대상이 아니어서, 기본적인 보안 조치조차 부족한 상황이 반복되고 있습니다.

 

5. 대응

 - 즉시 대응 조치

  > 소방청은 사고 인지 즉시 다음과 같은 대응 조치를 취했습니다.

• 2025년 10월 2일 오후 10시 30분: 119고시 사이트 완전 차단
• 피해자 통지: 개인정보 유출 사실을 모든 피해 수험생에게 통지
• 개인정보보호위원회 신고: 관련 사실을 즉시 신고
• 대체 서비스 안내: 사용자들에게 서비스 이용 가능한 대체 방법 제공

 

 - 수사 및 조사

• 관계기관 합동 조사: 사이트 관리 위탁업체를 대상으로 정보 유출 경위 조사 진행
• 사고 원인 분석: 해킹 경로 및 보안 취약점 분석

 

 - 향후 계획

• 소방청은 채용 관련 정보 보안 강화를 위해 인사혁신처 통합채용시스템을 활용할 방침을 발표했습니다.

 

6. 문제점

 - 공공기관 보안 체계의 구조적 취약성

  > 이번 119고시 해킹 사건은 한국 공공기관 정보보안 체계의 근본적인 문제점들을 드러냈습니다.

   >> 자율 보안 체계의 한계

• 대부분의 공공기관이 ISMS 인증 의무 대상이 아니어서 보안 관리가 기관 자체 판단에만 의존
• 최소한의 방어 조치조차 없는 상태에서 대량의 개인정보 유출 발생

   >> 위탁업체 보안 관리 부실

• 119고시 사이트 관리를 위탁업체에서 담당하고 있으나, 충분한 보안 점검과 관리가 이루어지지 않았을 가능성

   >> 사전 예방 체계 미흡

• 해킹 사고 발생 후에야 보안 강화 방안을 모색하는 사후 대응 중심의 접근
• 정기적인 보안 점검이나 취약점 분석이 제대로 이루어지지 않았을 가능성

   >> 통합 보안 관리 시스템 부재

• 각 기관별로 개별적인 보안 시스템 운영으로 인한 관리 효율성 저하
• 이번 사건 이후에야 인사혁신처 통합채용시스템 도입을 검토하는 등 사후 대책적 접근