정부 구인구직사이트 ‘워크넷’ 23만명 이력서 정보 싹 털렸다...중국 등에서 해킹
정부의 구인·구직 사이트인 ‘워크넷’ 회원 23만명의 개인정보가 해킹으로 대거 유출됐다.
고용노동부 산하 한국고용정보원은 6일 “오후 6시 현재 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인됐다”고 밝혔다. 고용정보원은 “다른 사이트에서 수집한 아이디와 비밀번호를 마구 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법으로 추정된다”며 “로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출됐다”고 했다.
워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다. 구직자들은 워크넷에 본인의 이력서를 올려놓고 구직 활동을 한다. 고용정보원은 “이력서 항목에 기재된 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이 유출됐다”고 했다. 23만명이 입력해놓은 이력서가 유출됐고, 이 이력서에 기재된 각종 개인정보가 빠져나갔다는 것이다.
고용정보원은 해킹 사실을 개인정보위원회에 신고한 상태다. 정보원은 유출피해 대상자에게 문자 메시지 등을 통해 개인적으로 알리고 공격내용과 암호변경 권고 등을 안내할 예정이다. 고용정보원은 “정확한 원인분석과 피해규모 파악에는 2~3주가량 소요될 것”이라며 “이번 공격 주요 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별로 암호를 다르게 해야 한다”고 했다.
Copyright © 조선일보. 무단전재 및 재배포 금지.
- 무협, 수출입 기업 위한 新외국환 거래 제도 설명회 개최
- “尹이 체포 지시” 검찰 조서 헌재서 공개…尹측 항의 퇴장
- 與 ‘AI 3대 강국’ 도약 위한 2조 ‘핀셋 추경’ 제안
- 박상우 국토장관, 지방 DSR 완화 요구에 “효과 의문”
- ‘불법대출 혐의’ 상상인 유준원 대표, 1심서 징역 4년... 법정 구속은 피해
- 작년 가계빚 41조 늘어난 1927조원...역대 최고치
- 진선규 “집에선 가정폭력, 학교선 이유 없이 맞았다” 고백
- 부산 해운대에 게임산업 앵커시설 선다…‘게임융복합스페이스’
- ‘北지원 부당지시’ 혐의 이화영 최측근, 1심서 징역형 집행유예
- ‘60세 훌쩍 넘어도 고액 연봉’ 새마을금고 이사장 1102명 뽑는 선거 스타트