고용노동부 산하 한국고용정보원이 운영하고 있는 취업정보포털사이트 워크넷에서 사이버 공격 정황과 이로 인한 개인정보 유출 사고가 포착돼 사용자들에게 주의보가 내려졌다.
한국고용정보원은 워크넷 공지를 통 신원 불명의 국외 IP를 통해 워크넷 홈페이지에 로그인 시도가 발생했으며, 로그인 시도 정황이 포착된 IP에 대해서는 즉각적으로 접근 차단을 실시하고 있다고 밝혔다.
또한 로그인 시도가 있었던 사용에게는 문자메시지나 이메일을 통해 해당 피해 사실을 통보하고 있다고 전했다.
공지에 따르면 유출된 것으로 의심되는 개인정보는 사용자의 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개에 이른다.
한국고용정보원은 이번 공격이 다른 사이트의 계정 정보(ID/PW)를 통하여 워크넷에 부적합한 접속을 시도하는 '크리덴셜 스터핑' 수법으로 보인다고 설명했다. 즉 공격 시도에 사용되고 있는 계정 정보의 유출 자체는 워크넷에서 발생한 것이 아니라는 의미다.
이와 관련해 한국고용정보원은 다른 사이트와 동일한 ID와 비밀번호를 설정한 사용자들에게 비밀번호 변경을 권고하고 있다.
다만, 워크넷이 집중적으로 공격을 받았다는 점에서 유출 경로가 워크넷과 연관되어 있는 기관이나 단체일 가능성도 완전히 배제할 수는 없다.
한국고용정보원은 향후 같은 일이 반복되지 않도록 보안 관리 체계 개선을 약속하는 한편 피해자 구재를 위해 적극 협력하겠다고 밝혔다.
피해가 발생한 사용자는 한국인터넷진흥원의 개인정보 분쟁 조정이나 개인정보보호위원 민원신고센터를 통해 피해 신고 및 손해 배상 청구 등을 신청할 수 있다.
