고용정보원 ‘워크넷’서 개인정보 유출…“피해 규모 확인 중”

워크넷 홈페이지

한국고용정보원 취업포털 워크넷에서 중국 등 해외 IP의 공격으로 이용자 개인정보가 유출되는 사건이 발생했다.

고용노동부 산하 고용정보원은 해외 IP 28개로부터 23만여건의 워크넷 무단접속이 이뤄져 이용자의 개인정보가 유출됐다고 6일 밝혔다. 정확한 피해 규모는 파악 중이다.

해외 IP들은 해킹이 아니라 ID와 비밀번호를 무작위로 마구 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’으로 워크넷에 접속한 것으로 추정된다. 로그인에 성공한 IP들은 이용자의 워크넷 이력서상 성명, 성별, 출생연도, 주소, 연락처, 학력, 경력 등을 빼갔다.

고용정보원은 유출 피해자들에게 이를 알리고, 공지를 통해 사건 내용과 비밀번호 변경 등을 권고했다. 고용정보원 내에 별도 민원대응팀을 운영하며 피해 대응에 나설 예정이다.

고용정보원은 “정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것”이라며 “이번 공격의 주요 타겟이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다”고 밝혔다.

조해람 기자 lennon@kyunghyang.com