6일 오후 워크넷은 개인정보 유출에 대한 공지문을 게시했다. 사진 = 워크넷 홈페이지 캡처
한국고용정보원이 운영하는 취업 정보 포털 워크넷에서 중국 등 해외에서 IP가 무단 접속돼 개인정보가 유출되는 사고가 발생했다.
고용정보원은 6일 해외 IP 28개가 워크넷에 23만여 차례 무단으로 접속한 사실이 확인됐다고 밝혔다. 이번 공격은 여러 사이트에서 동일한 아이디와 암호를 사용하는 이용자들을 주요 대상으로 했다. 해외 IP들은 이미 유출된 피해자의 아이디와 암호를 무작위로 대입하는 ‘크리덴셜 스터핑’ 수법으로 무단 접속한 것으로 추정된다.
유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 전화, 학력, e메일, 경력 등이다. 정확한 원인 분석과 피해 규모 파악에는 2~3주가량이 소요될 예정이다.
고용정보원은 공격 의심 IP를 차단하고 유출 피해자들에게 암호 변경을 권고한 한편 별도의 민원 대응팀을 운영해 피해 대응에 나설 계획이다.