[미디어펜=유태경 기자] 중국 등 해외IP가 고용노동부 고용정보시스템인 워크넷에 무단 접속해 워크넷 이력서 항목 등 개인정보가 유출됐다.
|
|
|
▲ 한국고용정보원 전경. /사진=한국고용정보원 제공 |
한국고용정보원은 지난 6일 오후 3시 중국 등 해외IP 28개에서 23만여 건의 워크넷 무단 접속으로 성명과 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이 유출됐다고 7일 밝혔다.
고용정보원은 발견 즉시 △공격의심 IP 접근차단 △로그인 시 기존 비밀번호 변경 △로그인 보안강화를 위해 아이디·비밀번호 이외 성명 추가 △개인정보보호위원회 신고 조치 등을 실시했다.
고용정보원은 워크넷 사용자 계정의 암호는 암호를 확인할 수 없도록 하는 방식인 '일방향 암호화' 방식으로 돼 있기 때문에 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 판단하며, 다른 곳에서 수집한 아이디와 암호 등 사용자 정보를 워크넷에 무작위로 대입해 로그인을 시도한 '크리덴셜 스터핑' 수법으로 추정한다.
고용정보원은 피해 최소화를 위해 유출피해 대상자 개인별 알림톡(카카오톡, 문자, 이메일 등)과 워크넷 홈페이지 공지를 통해 공격 내용, 암호 변경 권고 등을 안내한다. 또 고용정보원 내 별도 민원대응팀을 운영해 신속 대응하고, 고용노동부 고객상담센터에도 민원 대응 Q&A를 제공할 예정이다.
아울러 워크넷 사용자를 대상으로 최초 로그인 시 암호변경 후 로그인할 수 있도록 하고, 아이디·암호 외 본인인증을 위한 추가 인증을 도입하는 등 개선작업을 진행할 예정이다. 고용보험, HRD-Net 등 다른 고용정보시스템에 대한 점검도 확대하기로 했다.
고용정보원 관계자는 "현재 정확한 원인 분석과 피해 규모 파악에는 2~3주 가량이 소요될 것"이라며 "이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼, 주기적인 암호 변경과 사이트별 다른 암호 사용 등 세심한 주의가 필요하다"고 말했다.
[미디어펜=유태경 기자]
▶다른기사보기