[더파워 유연수 기자] 한국고용정보원 취업정보 사이트 ‘워크넷’에서 해외 IP 무단 접속에 의한 개인정보 유출 사고가 일어났다.
한국고용정보원은 지난 6일 오후 3시 기준으로 중국 등 해외 IP 28개를 통해 워크넷에 23만여 건의 무단접속이 발생한 사실을 확인했다고 7일 밝혔다. 이를 통해 960만 명의 회원 가운데 23만여 명의 정보가 유출된 것으로 보인다. 유출된 정보는 이름, 성별, 출생연도, 주소, 휴대전화, 학력, 경력 등이다.
정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했다.
이어 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.
또 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다. 워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고하기로 했다. 이번 사건과 관련한 별도 민원 대응팀도 만들 계획이다.
고용정보원 측은 “워크넷 사용자 계정의 암호는 유출돼도 암호를 확인할 수 없도록 암호화(일방향 암호화)돼 있어 워크넷 자체 해킹을 통한 유출은 아닌 것으로 판단된다”며 “다른 곳에서 수집한 사용자의 아이디와 암호 정보를 워크넷에 마구 대입해 로그인을 시도한 이른바 ‘크리덴셜 스터핑’ 수법으로 추정된다”고 설명했다.
고용정보원 관계자는 “정확한 원인 분석과 피해 규모 파악에는 2~3주 걸릴 것”이라며 “주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다”고 했다.
