정부 구인구직사이트 ‘워크넷’ 23만명 이력서 정보 싹 털렸다...중국 등에서 해킹
정부의 구인·구직 사이트인 ‘워크넷’ 회원 23만명의 개인정보가 해킹으로 대거 유출됐다.
고용노동부 산하 한국고용정보원은 6일 “오후 6시 현재 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인됐다”고 밝혔다. 고용정보원은 “다른 사이트에서 수집한 아이디와 비밀번호를 마구 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법으로 추정된다”며 “로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출됐다”고 했다.
워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다. 구직자들은 워크넷에 본인의 이력서를 올려놓고 구직 활동을 한다. 고용정보원은 “이력서 항목에 기재된 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이 유출됐다”고 했다. 23만명이 입력해놓은 이력서가 유출됐고, 이 이력서에 기재된 각종 개인정보가 빠져나갔다는 것이다.
고용정보원은 해킹 사실을 개인정보위원회에 신고한 상태다. 정보원은 유출피해 대상자에게 문자 메시지 등을 통해 개인적으로 알리고 공격내용과 암호변경 권고 등을 안내할 예정이다. 고용정보원은 “정확한 원인분석과 피해규모 파악에는 2~3주가량 소요될 것”이라며 “이번 공격 주요 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별로 암호를 다르게 해야 한다”고 했다.
Copyright © 조선일보. 무단전재 및 재배포 금지.
- “3세 아이한테 영상 보여주기 금지”…프랑스가 이런 고민하는 이유
- “저층 살려고 달러 뇌물” 김정은 주택단지에 무슨 일이
- 법무장관 “채상병 특검, 수사 결과도 안 보고 추진...취지 안 맞아”
- 경기 3선 송석준, 與 원내대표 출마 선언
- 日帝 잔재라서?…조국 “‘근로’ 대신 ‘노동’으로 바꾸겠다”
- 해상풍력 상생지원금 횡령 어민단체 집행부 ‘집유’
- 식욕 대폭발한 푸바오 근황… “곧 격리 끝내고 대중들 만날 것”
- South Korea’s April exports led by semiconductors and cars, 13 out of 15 items up
- ‘알리’, ‘테무’ 어린이 제품에 가습기살균제 성분, 기준치 158배 납 검출
- 민희진, 올 초 뉴진스 계약 해지권 요구...하이브는 거절