中등 해외IP에서 고용정보원 '워크넷' 무단접속…개인정보 유출
SBS Biz 우형준
입력2023.07.07 09:35
수정2023.07.07 10:31
고용정보원은 6일 오후 3시 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔습니다.
이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌습니다.
유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등입니다.
고용정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했습니다.
아울러 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했습니다.
고용정보원은 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정입니다.
워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고하기로 했습니다.
이번 사건과 관련한 별도 민원 대응팀도 만들 계획입니다.
고용정보원에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보입니다.
이번 범행 수법은 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 '크리덴셜 스터핑' 수법으로 추정됩니다.
고용정보원 관계자는 "정확한 사고 원인 분석과 피해 규모 파악에는 2∼3주가량이 걸릴 것"이라며 "주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다"고 말했습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.연봉 7000만원 직장인, 월급 30만원 더 오른다
- 2.[단독] 신한銀, 500명 희망퇴직 신청…서른아홉 행원, 어디로?
- 3.내년부터 '이자·배당·연금 소득'도 건보료 정산 가능해진다
- 4.트럼프 한마디에 美 셧다운 위기…민주 "어이 없다"
- 5.워런 버핏, 현금만 470조 쌓아뒀다…버핏 지수 '대공황' 당시 수준
- 6.보험금 왜 안줘!…백내장·도수 실손 민원 껑충
- 7.곳곳에서 콜록…감기약만 먹었다가는 큰일?
- 8.내년 3월부터 한강공원에서 비둘기 먹이주면 최대 100만원
- 9."빚 깎아줘요"…두 달간 5천명 조정받았다
- 10.[내일 날씨] '작은 설' 동짓날 눈 '펑펑'…아침 영하 4도