해외 IP에서 취업사이트 ‘워크넷’ 23만 건 무단접속

모은희 2023. 7. 6. 20:50
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

한국고용정보원 취업정보 사이트 '워크넷'에서 해외 IP 무단 접속에 의한 개인정보 유출 사고가 일어났습니다.

고용정보원은 오늘(6일) 오후 3시 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔습니다.

정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했습니다.

이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 정보원은 보고 있습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

한국고용정보원 취업정보 사이트 ‘워크넷’에서 해외 IP 무단 접속에 의한 개인정보 유출 사고가 일어났습니다.

고용정보원은 오늘(6일) 오후 3시 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔습니다.

주요 공격 대상은 여러 사이트에서 같은 아이디·비밀번호를 사용하는 이용자로 알려졌습니다.

유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등입니다.

정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했습니다.

회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했습니다.

정보원은 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정입니다.

이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 정보원은 보고 있습니다.

다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 ‘크리덴셜 스터핑’ 수법으로 추정됩니다.

정보원 관계자는 정확한 사고 원인 분석과 피해 규모 파악에 2~3주가량 걸릴 것으로 내다봤습니다.

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

모은희 기자 (monnie@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?
KBS에서 직접 확인하세요. 해당 언론사로 이동합니다.