[천지일보=이지솔 기자] 정부가 운영하는 취업 사이트인 ‘워크넷’에 중국 등 해외 IP가 무단으로 접속, 개인정보 23만건이 유출되는 사고가 발생했다. 유출된 개인정보는 워크넷 이력서 항목이다. 성명, 성별, 출생연도, 주소, 일반전화 번호, 휴대전화 번호, 학력, 이메일 경력 등의 정보가 포함돼 있다.
고용노동부 산하 한국고용정보원(정보원)은 6일 오후 3시 현재 중국 등 해외 IP 28개에서 워크넷에 23만여건 무단 접속한 사실이 확인됐다고 밝혔다.
이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌다.
정보원은 이번 무단 접속에 대해 워크넷 자체 해킹을 통한 계정 유출은 아니라는 입장이다. 다른 곳에서 수집한 아이디와 암호를 워크넷에 무작위로 대입해 로그인을 시도해 개인정보를 빼내는 ‘크리덴셜 스터핑’ 수법으로 추정하고 있다.
정보원은 해외 IP가 무단 접속한 사실을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했다. 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 했고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.
또 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다. 워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고하기로 했다.
이외에도 고용보험과 HRD-Net 등 다른 고용정보시스템에 대한 점검을 확대하기로 했다.
이번 사건과 관련한 별도 민원 대응팀도 만들 계획이다.
고용정보원 관계자는 “정확한 원인 분석과 피해 규모 파악에는 2~3주 걸릴 것”이라며 “주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다”고 말했다.