정부가 운영하는 취업사이트 ‘워크넷’에 중국 등 해외 IP가 무단 접속하는 일이 발생해 구직자 이력서에 포함된 개인정보가 유출됐다.
고용노동부 산하 한국고용정보원은 6일 오후 3시 기준 중국 등 해외 IP 28개에서, 워크넷에 23만 여건 무단 접속한 사실이 확인됐다고 밝혔다. 유출된 회원 개인정보는 워크넷 이력서 항목으로, 성명·성별·출생연도·주소·일반전화 번호·휴대전화 번호·학력·이메일 등이다. 이번 공격의 주요 대상은 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 이용자인 것으로 알려졌다.
고용정보원은 워크넷 사용자 계정의 암호는 유출돼도 확인할 수 없도록 일방향 암호화돼 있어, 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보고 있다. 다른 곳에서 수집한 아이디·암호를 무작위로 대입해 로그인한 뒤 개인정보를 빼내는 ‘크리덴셜 스터핑’(Credentail Stuffing) 수법으로 추정된다.
고용정보원은 사태 인지 후 ▲공격의심 IP 접근 차단 ▲로그인 시 기존 비밀번호 변경 ▲로그인 보안강화를 위해 아이디와 비밀번호 이외 성명 추가 ▲개인정보보호위원회에 신고조치 등을 시행했다. 또 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다.
워크넷은 고용부가 운영하는 고용정보시스템이다. 일자리 채용 정보를 확인하고 구인·구직과 직업적성검사·직업심리검사 등을 할 수 있다.
