한국고용정보원 취업포털 사이트인 '워크넷' 에서 해킹으로 추정되는 중국 등 해외 IP의 공격으로 이용자 개인정보가 유출되는 사건이 발생했다.
고용노동부 산하 고용정보원은 6일 오후 3시 기준 중국 등 해외IP 28개에서 23만여 건의 워크넷 무단접속이 확인됐다고 밝혔다.
해외 IP들은 해킹이 아닌 ID와 비밀번호를 무작위로 마구 대입해 로그인을 시도하는 '크리덴셜 스터핑' 으로 워크넷에 접속한 것으로 추정된다. 로그인에 성공한 IP들은 일부 이용자의 워크넷 이력서상 성명, 성별, 출생연도, 주소, 연락처, 학력, 경력 등을 빼갔다.
정보에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 것으로 보인다.
고용정보원은 무단 접속 등의 사태 인지 후 즉시 공격의심 IP 접근 차단 후 개인정보보호위원회에 신고했다. 회원들이 워크넷에 로그인할 때 기존 비밀번호 변경, 로그인 보안강화를 위해 아이디와 비밀번호 이외에 성명을 추가로 입력하도록 시행했다고 설명했다.
고용정보원은 피해 최소화를 위해 유출피해 대상자 개인별 알림톡과 워크넷 홈페이지 공지를 통해 공격 내용, 암호 변경 권고 등을 안내했다. 또한 별도 민원대응팀을 운영하고 고용부 고객상담센터에도 민원대응 Q&A(질문과 답변)를 제공할 예정이다.
고용정보원 관계자는 "다른 곳에서 수집한 사용자 정보를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑' 수법으로 유출된 것으로 추정하고 있다" 며 "정확한 원인 분석과 피해 규모 파악에는 2~3주가량이 소요될 것" 이라고 밝혔다.
이어 "이번 공격의 주요 타깃이 여러 사이트에 동일한 아이디와 암호를 사용하는 이용자인 만큼 주기적인 암호 변경과 사이트별 다른 암호 사용 등 피해 예방을 위한 세심한 주의가 필요하다" 고 당부했다.
워크넷은 고용부가 운영하는 고용정보시스템으로 일자리 채용 정보를 확인하고 구인·구직 등을 할 수 있는 취업 포털 사이트이다.
'국내 · 국제 사회' 카테고리의 다른 글
| 다이소 제품, 세균 검출 회수 품목 '당장 반품' (0) | 2024.03.26 |
|---|---|
| 6월부터 전·월세 신고제 시행, 과태료 부과 (2) | 2024.03.26 |
| FDA, 알츠하이머 치매 신약 '레켐비' 정식 승인 (0) | 2023.07.07 |
| 강서구 빌라왕 징역 8년, 보증금 84억 사기 (0) | 2023.07.07 |
