이름, 성별, 출생년도, 주소, 전화번호, 학력, 경력, 사진 등 총 18개 항목…6일 공지
크리덴셜 스터핑 공격 일환…여러 사이트에 같은 암호 사용하는 이용자가 주된 타깃
같은 날 앞선 공지에서 개인정보 강화 위한 성명 입력 추가 조치 밝혀
[보안뉴스 김영명 기자] 고용노동부와 한국고용정보원이 운영하는 채용정보 사이트인 워크넷(Worknet)에서 국외 IP로 회원 계정정보를 이용해 워크넷 홈페이지에 로그인 시도를 한 것이 포착됐다. 한국고용정보원은 6일 홈페이지 공지를 통해 개인정보 유출(의심) 안내 및 비밀번호 변경 요청을 포함한 사과문을 게재했다.
![[보안뉴스 / 7.7.] 워크넷, 해외 IP에서 사용자 계정으로 로그인 시도 포착... 개인정보 유출 의심](http://www.boannews.com/media/upFiles2/2023/07/824556482_6935.jpg)
▲고용노동부 운영 채용 사이트 워크넷에서 개인정보 유출 사고가 발생해 사과문을 게재했다[자료=워크넷]
한국고용정보원 명의로 된 사과문에 따르면 신원 불상의 자(국외 IP)가 사전 수집한 것으로 추정되는 워크넷 회원 아이디와 패스워드 등 계정정보를 이용해 워크넷 홈페이지에 로그인 시도를 했다.
고용정보원은 “유출(의심)된 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유 여부로 총 18개”라며 “로그인 시도 정황 포착 즉시 해당 IP 접근 차단을 실시했고, 유출이 의심되는 고객들에게 MMS(문자메시지) 또는 이메일을 통해 안내하고 있다”고 밝혔다.
특히, 이번 공격은 다른 사이트의 계정 정보를 통해 워크넷에 부적합한 접속을 시도하는 ‘크리덴셜 스터핑’ 수법으로, 여러 사이트에 동일한 암호를 사용하는 이용자가 이번 공격의 주요 타깃이 됐다.
워크넷 측은 “피해 예방을 위해 주기적인 암호 변경과 사이트별 다른 암호를 사용할 것을 당부드리며, 혹시 모를 피해를 최소화하기 위해 워크넷은 로그인 시 기존 비밀번호를 새롭게 변경해야만 로그인될 수 있도록 조치했음을 알린다”고 설명했다.
또한, 피해가 발생했을 때 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 하는 경우에는 고용정보원으로 연락하면 관련된 절차를 안내하고 필요한 제반 지원을 아끼지 않겠다고 안내했다.
고용정보원은 “우리원은 개인정보보호 조치 강화 등 내부 개인정보보호 관리체계를 개선하도록 노력하겠다”며 “워크넷 사용자 분들게 심려와 불편을 끼쳐 드리게 돼 거듭 진심으로 고개 숙여 사과드린다”며 사과의 뜻을 밝혔다. 이와 함께 피해 접수 담당부서인 민원대응팀의 연락처와 이메일 주소 등을 안내했다.
한편, 워크넷은 같은 날 사과문 공지에 앞서 ‘[회원] 개인 회원 로그인 방법 추가’ 공지를 통해 “개인정보 강화를 목적으로 개인회원 로그인 시 7월 5일부터 성명을 추가 입력해 로그인해야 한다”고 안내하기도 했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 7.7.] 워크넷, 해외 IP에서 사용자 계정으로 로그인 시도 포착... 개인정보 유출 의심](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
