워크넷·고용24 오전 내내 접속 안돼
이중화된 데이터베이스 오류로 파악
[세종=뉴스핌] 정성훈 기자 = 고용노동부와 고용정보원이 운영하는 채용사이트 '워크넷'이 또 다시 '먹통'이 됐다. 고용취업 통합사이트 '고용24'도 운영이 일시 중단됐다.
18일 양 기관에 따르면, 워크넷과 고용24가 오늘 오전 내내 접속이 안 되고 있다.
고용정보원 관계자는 "이중화된 데이터베이스(DB)에 문제가 생긴 것으로 파악된다"면서 "현재 정확한 원인을 파악 중"이라고 밝혔다.
[세종=뉴스핌] 정성훈 기자 = 워크넷 홈페이지 캡처 2024.07.18 jsh@newspim.com |
앞서 지난해 7월 워크넷은 중국 해커들에 의해 해킹돼 23만명의 개인정보 유출이 확인됐다.
당시 중국 해커들이 사용한 해킹수법은 '크리덴셜 스터핑'이라고 하는 로그인 정보 무작위 대입 방식이다. 소위 '다크웹'으로 불리는 인터넷 암시장에서 불법으로 취득한 사용자 정보(아이디·암호)를 다른 계정에 무작위 대입해 타인의 개인정보를 빼내는 수법이다.
즉 취득한 아이디와 비번을 여러 웹사이트나 앱에 대입해 로그인을 시도하고, 접속될 경우 그 안에 있는 타인의 개인정보 등을 유출시키는 식이다. 이는 대다수 인터넷 사용자가 여러 사이트에서 동일한 아이디와 비번을 쓴다는 점을 악용한 것이다.
고용정보원 관계자는 "외부 해킹 가능성은 적다"면서도 "모든 가능성을 열어두고 파악중"이라고 설명했다.
jsh@newspim.com