'워크넷' 개인정보 유출…최소 23만건 무단 접속

입력 2023-07-06 20:21  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지

한국고용정보원이 운영하는 취업 정보 사이트 '워크넷'에서 개인정보 유출 사고가 발생했다.

정보원은 6일 보도참고자료에서 이날 오후 3시 현재 기준으로 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔다.

이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌다. 유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다.

정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고하는 한편, 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.

정보원은 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다. 또 워크넷 홈페이지를 통해 암호 변경도 권고하기로 했다.

정보원에 따르면 이번 무단 접속은 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보인다. 이번 범행 수법은 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 '크리덴셜 스터핑' 수법으로 추정된다.

정보원 관계자는 "정확한 사고 원인 분석과 피해 규모 파악에는 2∼3주가량이 걸릴 것"이라며 "주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다"고 말했다.

(사진=한국고용정보원)

한국경제TV  디지털뉴스부  이휘경  기자

 ddehg@wowtv.co.kr

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!