해커 추정 아이피 28개, 취업정보사이트 워크넷 무단 접속

접속이 불가한 워크넷 사이트.

 

中 등 해외 아이피 28개, 23만여 건 접속 시도

획득한 정보로 마구잡이 로그인하려다 들켜

한국고용정보원 “사이트 자체 해킹은 아냐”

 

고용노동부와 한국고용정보원이 운영하는 취업정보사이트 워크넷이 해커로 추정되는 세력으로부터 무단 접속을 당해 해당 아이피(IP)를 차단하는 일이 벌어졌다. 중국 등 해외 아이피 28개가 23만여 건을 무단으로 접속 시도한 것이다.

 

한국고용정보원은 6일 “신원 불상자가 사전 수집한 것으로 추정되는 계정정보를 이용해 홈페이지에 로그인을 시도했다”면서 “로그인 시도 정황을 포착한 즉시 해당 아이피 접근 차단을 실시했고 유출이 의심되는 고객에게 문자메시지(MMS)와 이메일로 안내했다”고 밝혔다.

 

해커가 개인정보를 유출한 방식은 ‘크리덴셜 스터핑’으로 추정되고 있다. 이 방식은 여러 사이트에서 획득한 사용자 정보인 아이디와 패스워드를 여러 사이트에 대입해 로그인이 될 경우 개인정보를 유출하는 방법이다. 사용자가 여러 사이트에서 같은 비밀번호를 사용할 경우 취약한 점을 이용한 것이다.

 

한국고용정보원이 유출을 의심한 개인정보 항목은 18개로 ▲이름 ▲성별▲ 출생년도는 물론이고 ▲훈련참여이력 ▲참여프로젝트 ▲주요활동 및 수상경력 등 취업과 관련한 정보까지 포함됐다고 밝혔다. 그러나 한국고용정보원은 워크넷 계정은 암호화돼 있어 사이트를 해킹한 유출은 아닌 것으로 판단하고 있다.

 

한국고용정보원은 피해를 줄이기 위해 로그인 시 비밀번호를 변경하도록 시스템을 바꾸었고 고용보험과 NRD-Net 등 고용정보시스템에 대한 점검을 확대하기로 했다. 또한 개인정보 분쟁 조정과 손해배상 청구 등 피해를 구제받고자 하는 경우 절차를 안내하겠다고 밝혔다.