중국 등 해외 IP에서 워크넷 무단 접속…개인정보 유출 발생
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한국고용정보원이 운영하는 취업 정보 사이트인 워크넷에서 해외 IP의 무단 접속에 의한 개인정보 유출 사고가 발생했습니다.
정보원은 6일 보도참고자료에서 이날 오후 3시 현재 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔습니다.
정보원에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보입니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
한국고용정보원이 운영하는 취업 정보 사이트인 워크넷에서 해외 IP의 무단 접속에 의한 개인정보 유출 사고가 발생했습니다.
정보원은 6일 보도참고자료에서 이날 오후 3시 현재 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔습니다.
이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌습니다.
유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등입니다.
정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했습니다.
아울러 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했습니다.
정보원은 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정입니다.
워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고하기로 했습니다.
이번 사건과 관련한 별도 민원 대응팀도 만들 계획입니다.
정보원에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보입니다.
이번 범행 수법은 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 '크리덴셜 스터핑' 수법으로 추정됩니다.
정보원 관계자는 "정확한 사고 원인 분석과 피해 규모 파악에는 2∼3주가량이 걸릴 것"이라며 "주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다"고 말했습니다.
(사진=한국고용정보원 제공, 연합뉴스)
유영규 기자 sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 여기서까지?…때·장소 안 가리는 골프 연습에 '골머리'
- '추신水' 내놓은 추신수…자신의 이름 딴 생수 출시 이유는?
- 퇴근길 귀에 박힌 '뭐해뭐해' 알림…지적에 "독서실이냐"
- 111세 어르신에 장수 축하금…"과한 혜택" 엇갈린 반응
- "118만 원 신발 사줘" 아이돌에 빠진 딸, 명품에 혹하다
- [뉴스딱] "유재석 나온 아이 꿈 샀더니 복권 1등 당첨됐어요"
- "그 남자 바지 내려가 있었다"…대낮 아파트 뒤흔든 비명
- 오피스텔 아래 느닷없이 '클럽' 오픈…"1주일째 못 잤다"
- "친부 · 외할머니가 공범" 긴급 체포…"아내 몰랐다" 주장
- 거푸집 작업하다 25층 높이서 추락…신축 현장 2명 사망