|
고용노동부(고용부) 산하 한국고용정보원(고용정보원)은 6일 오후 3시 현재 중국 등 해외IP(28개)에서 23만여 건의 워크넷 무단접속이 확인됐다고 밝혔다. 유출된 정보는 이력서 항목으로 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다.
고용정보원은 무단접속을 확인한 즉시 공격의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했다. 이와 함께 로그인 시 기존 비밀번호를 변경하도록 하고, 보안강화를 위해 로그인 시 아이디와 비밀번호 이외에 이름을 추가로 입력하도록 했다.
고용정보원은 피해 최소화를 위해 개인정보 유출 피해자들에게 카카오톡·문자·이메일 등을 통해 피해 사실을 알리고, 워크넷 홈페이지 공지를 통해 공격내용 및 암호변경 권고 등을 안내할 예정이다. 별도 민원대응팀을 운영하고 고용부 고객상담센터에도 민원대응 질의응답을 제공한다.
워크넷 사용자 계정의 암호는 유출돼도 확인할 수 없도록 '일방향 암호화'돼 있다. 이에 고용정보원은 워크넷이 해킹을 당해 계정이 유출된 것은 아닌 것으로 보고 있다. 다른 곳에서 수집한 아이디와 암호를 워크넷에 무작위로 대입해 로그인을 시도한 이른바 '크리덴셜 스터핑' 수법으로 추정된다.
고용정보원은 "정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것"이라며 "이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다"고 말했다.
