"이력서에 적은 내 번호가..." 해외 IP 무단 접속에 '워크넷' 개인정보 유출

고용정보원 "워크넷 자체 해킹은 아닌 듯"

워크넷 홈페이지 캡처

한국고용정보원이 운영하는 취업 정보 사이트 '워크넷'에서 해외 IP의 무단접속으로 인해 개인정보가 무더기로 유출되는 사건이 발생했다.

고용정보원은 6일 오후 3시 기준, 중국 등 해외 IP 28개가 워크넷에 23만 번 이상 무단으로 접속한 사실이 확인됐다고 밝혔다. 주 피해 대상은 여러 사이트에 동일한 계정 아이디와 암호를 사용하고 있는 이용자인 것으로 파악됐다. 유출된 정보는 워크넷 이력서에 기재된 성명, 성별, 출생연도, 주소, 전화번호, 학력, 이메일, 경력 등이다.

공격이 의심되는 문제의 IP들은 현재 워크넷 접근이 차단된 상태다. 고용정보원은 "회원들이 로그인할 때 기존 비밀번호를 변경하고, 보안을 강화하기 위해 이름도 추가로 입력하도록 회원들에게 안내하고 있다"고 밝혔다. 또한 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알리고 있으며, 별도 민원대응팀도 운영한다는 계획이다. 고용정보원은 개인정보보호위원회에도 이날 피해 사실을 신고했다.

고용정보원은 다만 이번 정보 유출이 워크넷 자체 해킹을 통해 이뤄진 것은 아니라고 보고 있다. 다른 곳에서 수집한 사용자 계정 정보를 워크넷에 무작위로 대입해 로그인을 시도하는 '크리덴셜 스터핑' 수법이 쓰였을 가능성이 높다는 판단이다. 정확한 원인 분석과 피해규모 파악에는 약 2, 3주가 소요될 예정이다.

최다원 기자 da1@hankookilbo.com