이름, 성명, 개인 이력 등 중국 포함 해외로 빠져나가
[아웃소싱타임스 이윤희 기자] 정부가 운영하는 구인·구직 사이트 워크넷’ 회원 23만명의 개인정보가 해킹으로 유출돼 논란이 일고 있다. 해킹 된 정보는 중국 등으로 유출 된 것으로 파악된다.
고용노동부 산하 한국고용정보원은 6일 “오후 6시 현재 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의워크넷 무단접속이 확인됐다”고 밝혔다.
고용정보원은 “다른 사이트에서 수집한 아이디와 비밀번호를 마구 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 수법으로 추정된다”며 “로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출됐다”고 밝혔다.
워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다.
구직자들은 워크넷에 본인의 이력서를 올려놓는데 이력서 상에는 적지 않은 개인 정보가 상세히 담겨있다. 특히 개인의이력이 유출돼 각종 범죄에 노출될 위험에 놓였다.
고용정보원은 “이력서 항목에 기재된 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이 유출됐다”고 전했다.
현재 고용정보원은 해킹 사실을 개인정보위원회에 신고한 상태다. 정보원은 유출피해 대상자에게 문자 메시지 등을 통해개인적으로 알리고 공격내용과 암호변경 권고 등을 안내할 예정이다. 정부가 운영하는 사이트에 대한 신뢰성 여부에 관란 논란을 피할 수 없을 것으로 보인다.
고용정보원은 “정확한 원인분석과 피해규모 파악에는 2~3주가량 소요될 것”이라며 “이번 공격 주요 타깃이 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별로 암호를 다르게 해야 한다”고 당부했다.
