"원인 분석과 피해 규모 파악은 약 2~3주 걸릴 듯"
[파이낸셜뉴스] 한국고용정보원(고용정보원)이 운영하는 취업 정보 사이트인 ‘워크넷’에서 해외IP의 무단 접속으로 인한 개인정보 유출 사고가 발생했다. 고용정보원은 이번 사건과 관련된 별도의 민원 대응팀을 구축하고 원인 분석과 피해 규모 파악 등에 주력할 계획이다.
[서울=뉴시스] 6일 오후 '워크넷' 홈페이지에 올라온 공지문. (사진=워크넷 캡쳐). 2023.07.06. photo@newsis.com *재판매 및 DB 금지 /사진=뉴시스
고용정보원은 6일 오후 3시 기준으로 중국 등 해외IP 28개가 워크넷을 23만여 건 무단으로 접속한 사실이 확인됐다고 밝혔다.
이번 공격의 주요 대상은 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 이용자들인 것으로 알려졌다. 유출된 정보는 워크넷 이력서 항목인 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, e메일, 경력 등이다.
고용정보원은 무단 접속을 확인한 즉시 공격 의심IP의 접근을 차단하고 개인정보보호위원회에 신고했다. 또 각 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.
고용정보원은 개인정보 유출 피해자들에게 카카오톡, 문자메시지, e메일을 통해 피해 사실을 알릴 예정이다. 워크넷 홈페이지를 통해서도 공격내용을 안내하고 암호변경도 권고키로 했다.
고용정보원 측은 “정확한 사고 원인 분석과 피해 규모 파악에는 2~3주 가량 걸릴 것”이라며 “주기적으로 암호를 변경하는 등 피해 예방을 위한 세심한 주의가 필요하다”고 말했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지