고용정보원은 6일 오후 3시 기준으로 중국 등 해외 IP 28개가 워크넷에 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔다. 이번 공격의 주요 대상은 여러 사이트에서 같은 아이디·비밀번호(암호)를 사용하는 이용자인 것으로 알려졌다. 범행 수법은 다른 곳에서 수집한 사용자의 아이디·비밀번호를 워크넷에 마구 대입해 로그인을 시도한 이른바 ‘크리덴셜 스터핑’으로 추정된다.
유출 정보는 워크넷 이력서 항목인 성명, 성별, 출생 연도, 주소, 일반전화, 휴대폰, 학력, 이메일, 경력 등이다. 고용정보원은 무단 접속을 확인한 즉시 공격 의심 IP의 접근을 차단하고 개인정보보호위원회에 신고했다. 정확한 사고 원인 분석과 피해 규모 파악에는 2~3주가량 걸릴 전망이다. 고용정보원은 개인정보 유출 피해자들에게 카카오톡, 문자메시지, 이메일을 통해 피해 사실을 알릴 예정이다.
고용정보원은 “워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 보인다”고 설명했다. 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디·비밀번호 외에 이름을 추가로 입력하도록 했다.
곽용희 기자 kyh@hankyung.com
관련뉴스