'개인정보 유출' 워크넷, 2단계 인증 도입…추가 피해 방지 총력

6일 중국 등 해외IP 23여만건 무단접속 발생
내달부터 금융인증서·아이핀 등 인증 거쳐야

[서울=뉴시스] 지난 6일 오후 '워크넷' 홈페이지에 올라온 공지문. (사진=워크넷 캡쳐). 2023.07.06. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 고홍주 기자 = 지난 6일 대규모 개인정보 유출 사고가 발생한 워크넷이 인증서 로그인을 도입해 추가 피해 방지에 나선다.

고용노동부 산하 한국고용정보원은 19일 개인정보 보안 강화를 위해 내달 1일부터 워크넷 로그인시 인증서 기반의 로그인 절차를 도입한다고 밝혔다.

앞서 6일 고용정보원은 중국 등 해외IP에서 23만여건의 워크넷 무단접속을 확인했다고 밝혔다.

워크넷은 고용정보원이 운영하는 구인·구직 포털로, 성명·성별·주소·전화번호·학력사항·경력사항 등이 담긴 이력서 정보가 유출돼 사용자들의 불안감이 커졌다.

당시 조사에 따르면, 개인정보 유출은 워크넷 자체 해킹을 통한 것이 아닌 다른 곳에서 수집한 사용자의 아이디와 암호를 대입해 로그인을 시도하는 이른바 '크리덴셜 스터핑(Credential Stuffing)' 수법이 사용된 것으로 추정됐다.

고용정보원은 이같은 피해가 되풀이되는 것을 막기 위해 인증서 기반의 로그인 절차를 거쳐야 접속할 수 있도록 시스템을 전면 개편하기로 했다.

이에 따라 내달부터는 금융인증서, 아이핀, 공동인증서, 간편인증(네이버·PASS·페이코·신한인증서·KB모바일인증서·토스·삼성패스·카카오톡 등 8종)을 반드시 거쳐야 한다. PC와 모바일 모두에서 인증 가능하며 현재 PC에서만 가능한 카드인증은 추후 모바일에도 적용될 예정이다.

상대적으로 보안에 취약한 것으로 여겨지는 SNS 계정 연동 로그인 서비스는 8월 중으로 중단된다.

자세한 내용은 워크넷 공지사항을 통해 확인할 수 있다.

김영중 고용정보원장은 "이번 조치로 사용자의 불편이 예상되지만, 날이 갈수록 다양해지는 사이버 위협으로부터 국민의 안전한 디지털 서비스 이용을 보장하기 위한 조치"라며 "워크넷뿐 아니라 고용정보시스템의 보안을 강화해 국민이 안심하고 사용할 수 있도록 노력하겠다"고 밝혔다.

☞공감언론 뉴시스 adelante@newsis.com