'교육부 진로정보망' 커리어넷, 160만 개인정보 유출…공식 사과
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
종합 진로 정보망 '커리어넷'이 해킹을 당해 160만건이 넘는 대규모 개인정보가 유출됐다.
커리어넷 회원정보를 탈취한 해킹조직이 다크웹을 통해 개인정보를 판매하고 있어 피해 확산이 우려된다.
앞서 해킹조직 인텔브로커(Intelbroker)는 지난 15일 정보 유출 플랫폼 브리치포럼즈(Breach Forums)를 통해 커리어넷을 해킹해 탈취한 개인정보 160만건 판매에 나섰다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
종합 진로 정보망 '커리어넷'이 해킹을 당해 160만건이 넘는 대규모 개인정보가 유출됐다. 커리어넷 회원정보를 탈취한 해킹조직이 다크웹을 통해 개인정보를 판매하고 있어 피해 확산이 우려된다.
커리어넷을 운영하는 한국직업능력연구원(직능연)은 23일 오후 사과문을 통해 “해외 해커 집단으로부터 공격을 받아 2018년 4월 이전의 커리어넷 회원정보 160만2908건이 해킹된 사실을 지난 20일 인지했다”며 “진심으로 사과드린다”고 밝혔다. 커리어넷은 교육부가 지원하고 직능연이 운영하는 진로정보망이다.
직능연은 “유관기관 등과 긴밀히 협력해 사건을 조사했다”면서 “2024년 7월 1일 회원정보에 해킹 의심 정황을 파악했다”고 말했다.
그러면서 “이번 사안의 심각성을 엄중하게 인식하고 있다”며 “피해원인에 대한 면밀한 분석과 보안교육, 시스템 강화 및 취약점 점검 등 재발방지 대책을 철저히 마련하겠다”고 덧붙였다.
다만 직능연은 개인정보 유출에 따른 피해는 제한적일 것이라고 주장했다.
직능연은 “유출된 회원정보 중 아이디를 제외한 주요 정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국가정보원 검증 암호모듈로 암호화해 복호화가 불가하다”면서 “그외 정보는 개인 식별이 어려운 일반 정보로 판단된다”고 설명했다.
앞서 해킹조직 인텔브로커(Intelbroker)는 지난 15일 정보 유출 플랫폼 브리치포럼즈(Breach Forums)를 통해 커리어넷을 해킹해 탈취한 개인정보 160만건 판매에 나섰다.
이후 직능연은 지난 20일 오후부터 23일 오후까지 커리어넷 서비스를 중단하고 시스템 긴급 점검에 나섰다. 이 과정에서 개인정보 유출 사실을 확인하고 개인정보보호위원회에 신고했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 해피머니 물린 사람들 교통카드로 달려갔다
- 한화시스템, 기뢰전 전투체계 개발 우선협상대상자 선정···'함정 두뇌' 기술력 입증
- 한국형 스타이펜드 시행계획 연내 마련…우수 연구인력 확보 길 연다
- 카카오브레인, AI 헬스케어 전담 '씨엑스알랩'으로 분할한다
- 임태희 교육감 “새로운 구상, 자율적으로 실행할 수 있도록 돕는 역할 하겠다”
- 한국계 교토국제고, 日 고교 야구대회 우승 쾌거…열도에 韓 교가 울려퍼졌다
- 제네시스, 美 JD파워 '신차 기술 만족도 조사' 4년 연속 1위
- 유한양행 “제2렉라자 위해 오픈이노베이션 지속”
- 허태수 GS 회장 “디지털 혁신 실행가 1만명 양성”
- 신성이엔지, 161억 규모 산단 태양광 발전설비 수주