중국의 한 해커가 고용노동부와 한국고용정보원이 운영하는 취업정보사이트 '워크넷'을 해킹해 개인정보 23만건을 유출한 것으로 나타났다.
6일 고용부와 고용정보원 등에 따르면 오후 3시 기준 중국 등 해외 IP 28개에서 23만여건의 워크넷 무단 접속이 확인됐다.
워크넷은 정부가 구직·구인정보와 직업·진로정보를 제공하는 사이트로 청소년·성인을 대상으로 직업적성검사도 제공하고 있다.
해커들은 워크넷 이력서 23만건을 유출했는데, 여기에는 성명과 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등 개인정보가 담겨 있다.
해커가 사용한 수법은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑'으로 추정된다.
고용정보원은 사용자 계정의 암호는 일방향 암호화돼 있어 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보고 있다.
정부 유출을 확인한 즉시 고용정보원은 유출피해 대상자를 대상으로 카카오톡과 문자 메시지 등을 전송하고 암호변경을 권고한다.
또 홈페이지 공지를 통해 공격내용을 알리고, 별도 민원대응팀을 꾸려 신속히 대응하고, 고용부 고객상담센터에도 민원대응에 나선다.
특히 고용정보원은 사용자는 최초 로그인 시 암호변경 후 로그인이 되도록 하고, 아이디·암호 외에 본인인증을 위한 추가인증을 도입하기로 했다.
이외에도 고용보험과 HRD-Net 등 다른 고용정보시스템에 대한 점검을 확대하기로 했다.
고용정보원 관계자는 "현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것으로 보인다"라며 "주요 공격 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다"고 말했다.
김주미 키즈맘 기자 [email protected]