해외서 고용정보원 '워크넷' 무단 접속… 개인정보 유출

[이데일리 이선우 기자] 고용노동부 산하기관인 한국고용정보원이 운영하는 취업 정보 사이트 ‘워크넷’에서 개인정보가 유출됐다. 6일 한국고용정보원은 이날 오후 3시 기준 중국 등 해외 IP 28개가 워크넷을 23만여 건 무단 접속한 사실이 확인됐다고 밝혔다.

정보원에 따르면 이번 공격은 여러 사이트에서 같은 아이디와 패스워드(비밀번호)를 사용하는 이용자를 주 타깃으로 삼은 것으로 알려졌다. 유출 정보는 워크넷 이력서 기재 항목인 성명, 성별, 출생년도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다.

정보원은 이번 개인정보 유출이 워크넷 자체를 해킹한 것은 아닌 것으로 보고 있다. 다른 곳에서 수집한 사용자의 아이디와 패스워드를 워크넷에 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법을 사용한 것 같다는 게 정보원 측 설명이다.

정보원은 이번 사건과 관련해 별도 민원 대응팀 신설을 중비 중인 것으로 알려졌다. 개인정보 유출 피해자들에게는 카카오톡, 문자메시지, 이메일을 통해 피해 사실을 알리고 패스워드 변경을 권고할 계획이다.

정보원 관계자는 “정확한 사고 원인을 분석하고 피해 규모 파악에 최소 2∼3주가 걸릴 것으로 예상하고 있다”며 “해킹에 의한 개인정보 유출 피해를 사전에 방지하기 위해 주기적인 패스워드 변경 등 세심한 주의가 요구된다”고 말했다.