정부 취업정보시스템 이력서 털렸다…해외 IP 23만번 무단 접속

게티이미지뱅크

고용노동부와 한국고용정보원이 운영하는 취업정보시스템인 ‘워크넷’에서 중국 등 해외 아이피(IP)의 무단접속으로 개인정보 유출 사건이 발생했다.

한국고용정보원은 6일 보도자료를 내어 중국 등 28개 해외 아이피가 워크넷을 23만여 번 무단으로 접속한 사실이 확인됐다고 밝혔다. 피해 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌다. 유출된 정보는 워크넷 이력서 항목에 기재된 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다.

고용노동부와 한국고용정보원이 운영하는 취업정보시스템인 ‘워크넷’ 누리집 갈무리.

정보원은 확인 즉시 공격이 의심되는 아이피의 접근을 차단하고 개인정보위원회에 신고했다. 또 회원들에게 로그인 시 기존 비밀번호를 변경하게 하고 보안 강화를 위해 아이디와 비밀번호 이외에 성명을 추가 기재하도록 했다.

정보원은 유출피해 대상자에게 문자 메시지 등을 통해 개인적으로 알리고 공격내용과 암호변경 권고 등을 안내할 예정이다. 또 정보원 내 별도 민원대응팀과 노동부 고객상담센터를 통해 민원에 대응한다는 계획이다.

아울러 워크넷 사용자를 대상으로 최초 로그인 시 암호를 변경한 뒤 로그인이 되도록 하고 아이디·암호 외에 본인인증을 위한 추가인증을 도입한다. 또 고용보험, 에이치알디-넷(HRD-Net) 등 다른 고용정보시스템에 대해 점검하기로 했다.

한국고용정보원은 “현재 정확한 원인분석과 피해규모 파악에는 2~3주가량 소요될 것”이라며 “이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다”고 했다.

김해정 기자 sea@hani.co.kr