고용정보원, 워크넷 로그인 '인증서 기반'으로 변경...소셜 로그인 8월 중 중단
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국고용정보원이 구인·구직 사이트인 워크넷 로그인 시 인증서 기반의 로그인 절차를 마련했다.
최근 크리덴셜 스터핑 등으로 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 이뤄지면서 회원 23만명의 개인정보 유출됐기 때문이다.
크리덴셜 스터핑 수법을 사용한 해커가 지난 6일 오후 6시 고용정보원 워크넷에 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인되기도 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[헤럴드경제=김용훈 기자] 한국고용정보원이 구인·구직 사이트인 워크넷 로그인 시 인증서 기반의 로그인 절차를 마련했다. 최근 크리덴셜 스터핑 등으로 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 이뤄지면서 회원 23만명의 개인정보 유출됐기 때문이다.
한국고용정보원은 개인정보 보안 강화를 위해 내달 1일부터 워크넷 로그인 시 인증서 기반의 로그인 절차를 거쳐야 한다고 19일 밝혔다. 사용자 편의를 위해 금융인증서, 아이핀, 공동인증서, 간편인증(네이버, 통신사 패스, 페이코, 신한인증서, KB 모바일 인증서, 토스, 삼성패스, 카카오톡 등 8종)의 다양한 인증서 방식이 PC와 모바일에 모두 적용된다. 카드인증은 PC에서만 적용되나 추후 모바일에도 적용될 예정이다.
아울러 네이버, 카카오, 애플 등 기존 소셜(SNS) 계정과 연동하여 제공하는 로그인 서비스는 보안 강화를 위해 8월 중 중단할 예정이다. 인증서 기반의 로그인 방식 변경은 최근 빈번하게 발생하는 크리덴셜 스터핑 등 사이버 공격으로부터 개인정보를 보호하기 위한 조치다. 워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다. 구직자들은 워크넷에 본인의 이력서를 올려놓고 구직 활동을 한다.
크리덴셜 스터핑은 타 사이트에서 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법을 말한다. 크리덴셜 스터핑 수법을 사용한 해커가 지난 6일 오후 6시 고용정보원 워크넷에 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인되기도 했다. 이들은 로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출된 것으로 보인다.
고용정보원은 변경에 따른 혼선을 최소화하도록 워크넷 공지사항에 조치사항과 인증서 기반의 로그인 방법을 안내하기로 했다. 김영중 원장은 “이번 조치는 사용자의 불편이 예상되나 날이 갈수록 다양해지는 사이버 위협으로부터 국민의 안전한 디지털 서비스 이용을 보장하기 위함”이라며 “개인정보 유출 피해가 발생하지 않도록 워크넷 뿐 아니라 고용정보시스템의 보안을 강화해 국민이 안심하고 사용할 수 있도록 노력하겠다”고 밝혔다.
fact0514@heraldcorp.com
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- 산다라박 "과거 톱스타 연하남 대시…GD가 회사에 소문내”
- 뺑소니 차에 치여 쓰러진 97세 할머니, 차량 5대가 밟고 지나가
- 초6이 담임 女교사 무차별 폭행…“학생들 앞에서 수십대 맞았다”
- 노모에 계좌 달라면서…식사비 9만원 계산 안하고 나간 문신男 일행
- 김준호 "1년 안에 김지민과 결혼하는 게 소원"
- 기사 폭행하고 택시 빼앗은 만취男, 비번 경찰관 추격에 현행범 체포
- "넌 불임이지?"…하나경이 상간녀 소송 본처에 보낸 문자
- 강형욱 '경찰견 출신' 반려견 레오, 지난해 세상 떠났다
- “걸리면 여자도 패요”…이웃집 흡연 경고문 ‘섬뜩’
- 이웃집 강아지에 소주병 던지고 목줄 흔든 50대女…그 이유가