정부 구인구직사이트 ‘워크넷’ 23만명 이력서 정보 싹 털렸다...중국 등에서 해킹

워크넷을 운영하는 고용노동부 산하 한국고용정보원 전경. /조선DB

정부의 구인·구직 사이트인 ‘워크넷’ 회원 23만명의 개인정보가 해킹으로 대거 유출됐다.

고용노동부 산하 한국고용정보원은 6일 “오후 6시 현재 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인됐다”고 밝혔다. 고용정보원은 “다른 사이트에서 수집한 아이디와 비밀번호를 마구 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법으로 추정된다”며 “로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출됐다”고 했다.

워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다. 구직자들은 워크넷에 본인의 이력서를 올려놓고 구직 활동을 한다. 고용정보원은 “이력서 항목에 기재된 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이 유출됐다”고 했다. 23만명이 입력해놓은 이력서가 유출됐고, 이 이력서에 기재된 각종 개인정보가 빠져나갔다는 것이다.

고용정보원은 해킹 사실을 개인정보위원회에 신고한 상태다. 정보원은 유출피해 대상자에게 문자 메시지 등을 통해 개인적으로 알리고 공격내용과 암호변경 권고 등을 안내할 예정이다. 고용정보원은 “정확한 원인분석과 피해규모 파악에는 2~3주가량 소요될 것”이라며 “이번 공격 주요 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별로 암호를 다르게 해야 한다”고 했다.