워크넷, 중국 등 해외 IP 무단접속… 이력서 개인정보 유출

기자정보, 기사등록일
홍승우 기자
입력 2023-07-06 20:28
    도구모음
  • 글자크기 설정
  • 고용정보원 "다른 곳에서 수집한 사용자 계정 마구 대입한 수법 추정"

사진한국고용정보원
[사진=한국고용정보원]

한국고용정보원이 운영하는 취업 정보 사이트인 워크넷에서 중국 등 해외 IP의 무단 접속에 의한 개인정보 유출 사고가 발생했다.

정보원은 6일 보도참고자료에서 이날 오후 3시 현재 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔다.
 
이번 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했다.
 
이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자이며, 유출 정보는 워크넷 이력서 항목인 △성명 △성별 △출생 연도 △주소 △일반전화 △휴대전화 △학력 △이메일 △경력 등이다.
 
정보원은 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.
 
또한 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다. 워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고하기로 했다.
 
이번 사건과 관련한 별도로 민원 대응팀도 만들 계획이다.
 
정보원에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 추정되며 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 '크리덴셜 스터핑' 수법으로 보인다.
 
정보원 관계자는 "정확한 사고 원인 분석과 피해 규모 파악에는 2∼3주가량이 걸릴 것"이라며 "주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기