고용정보원, 중국 등 해외IP에서 워크넷 무단접속 "개인정보 유출 발생"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국고용정보원은 6일 오후 3시 현재 중국 등 해외IP(28개)에서 23만여건의 워크넷 무단접속이 확인됐다고 밝혔다.
한국고용정보원은 즉시 ▷공격의심 IP 접근차단 ▷로그인 시 기존 비밀번호 변경 ▷로그인 보안강화를 위해 아이디와 비밀번호 이외에 성명 추가 ▷개인정보보호위원회에 신고조치를 시행했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
의심IP 차단, 워크넷 계정 암호 재설정, 로그인 보안강화 조치
[헤럴드경제=김용훈 기자] 한국고용정보원은 6일 오후 3시 현재 중국 등 해외IP(28개)에서 23만여건의 워크넷 무단접속이 확인됐다고 밝혔다.
한국고용정보원은 즉시 ▷공격의심 IP 접근차단 ▷로그인 시 기존 비밀번호 변경 ▷로그인 보안강화를 위해 아이디와 비밀번호 이외에 성명 추가 ▷개인정보보호위원회에 신고조치를 시행했다.
한국고용정보원에 따르면 워크넷 사용자 계정의 암호는 일방향 암호화돼 있어 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 판단하고 있다. 일방행 암호화 됐다는 것은 복호화 되지 않는 암호화 방법으로 계정암호가 유출돼도 암호를 확인할 수 없도록 하는 암호화 방식을 말한다.
다른 곳에서 수집한 사용자 정보(아이디/암호)를 워크넷에 마구 대입헤 로그인을 시도한 소위 ‘크리덴셜 스터핑(Credentail Stuffing)’ 수법으로 추정된다고 밝혔다. 크리덴셜 스터핑은 이미 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법을 말한다. 유출된 것은 워크넷 이력서 항목으로 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등의 정보이다.
한국고용정보원은 최우선적으로 피해 최소화를 위해 유출피해 대상자 개인별 알림톡(카카오톡, 문자, 이메일 등)과 워크넷 홈페이지 공지를 통해 공격내용, 암호변경 권고 등을 안내하는 한편, 한국고용정보원 내에 별도 민원대응팀을 운영하여 신속히 대응하고, 고용노동부 고객상담센터에도 민원대응 Q&A를 제공할 예정이다.
아울러 워크넷 사용자를 대상으로 최초 로그인 시 암호변경 후 로그인이 되도록 하고, 아이디/암호 외에 본인인증을 위한 추가인증을 도입하는 등 적극적인 개선작업을 진행할 예정이다. 그리고 고용보험, HRD-Net 등 다른 고용정보시스템에 대한 점검도 확대하기로 했다.
한국고용정보원은 “현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것”으로 밝히면서 “이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디/암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다”고 밝혔다.
fact0514@heraldcorp.com
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- '김연아 金 강탈' 소트니코바 "도핑 양성이었다" 깜짝 고백
- 이혜영 "한강뷰 자택, 남편과 100군데 보고 선택"
- '1㎞ 빗길 질주' 뺑소니범 잡은 이천수…“과거 女화장실 몰카범도 잡았다”
- ‘죠스가 나타났다’ 동해서 2m 넘는 백상아리 잡혀, 피서객 유의
- “밥먹고 믹스커피 한 잔 못 참지” 이 사실 알면 못 마십니다
- 수영장女 몰래 찍던 20대 일당, 휴가 나온 경찰에 덜미…경찰서 직행
- '땅콩' 조현아 전 대한항공 부사장, '조승연'으로 개명
- 간호조무사 졸피뎀 먹여 성추행하고 불법 촬영까지 한 병원 행정원장
- “한예슬 닮은 것 맞아?” ‘예슬이’로 탄생…근데 너무 다르다?
- 87세 신구 "심부전증으로 심장 박동기 찼다…매사에 감사"