6일 해외IP 28개 통해 약 23만건 무단접속 확인
정보원, 개인정보 유출 대상자에 개인별 알림 진행
피해 파악까지 2~3주 걸릴 듯…비밀번호 변경해야
[세종=뉴스핌] 이수영 기자 = 고용노동부와 한국고용정보원에서 운영하는 채용정보사이트 '워크넷'의 보안이 중국 해커에 뚫렸다.
한국고용정보원은 6일 오후 3시 기준 중국 등 해외 IP 28개에서 23만여건의 워크넷 무단 접속을 확인했다고 밝혔다.
유출 정보는 워크넷 이력서 항목으로 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다.
해커가 사용한 수법은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑'으로 추정된다.
[출처=워크넷 홈페이지 캡처] 2023.01.12 jsh@newspim.com |
워크넷 사용자 계정의 암호는 일방향 암호화돼 있어 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 고용정보원은 판단하고 있다.
고용정보원은 개인정보보호위원회에 해당 내용을 신고한 상태며, 피해 최소화를 위해 유출피해 대상자 개인별 알림톡(카카오톡·문자·이메일 등)과 워크넷 홈페이지 공지를 통해 공격내용 및 암호변경 권고 등을 안내하고 있다.
아울러 고용정보원 내에 별도 민원대응팀을 꾸려 신속히 대응하고, 고용부 고객상담센터에도 민원대응 Q&A를 제공할 예정이다.
또한 워크넷 최초 로그인 시 암호변경 후 로그인이 되도록 하고, 아이디나 암호 외에 본인인증을 위한 추가인증을 도입하는 등 개선 작업을 진행할 방침이다.
이외에도 고용보험과 HRD-Net 등 다른 고용정보시스템에 대한 점검을 확대하기로 했다.
고용정보원 관계자는 "현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것으로 보인다"라며 "주요 공격 타겟이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다"고 말했다.
swimming@newspim.com