취업포털 ‘워크넷’ 개인정보 유출…해외IP에서 23만건 무단 접속

▲6일 오후 '워크넷' 홈페이지에 올라온 공지문. (뉴시스)

한국고용정보원이 운영하는 취업 정보 사이트 ‘워크넷’에서 해외 IP의 무단 접속에 의한 개인정보 유출 사고가 발생했다.

정보원은 6일 오후 3시 기준으로 중국 등 해외 IP 28개를 통해 워크넷에 23만여 건의 무단접속이 발생한 사실을 확인했다고 밝혔다.

유출 정보는 워크넷 이력서 기재 항목인 성명, 성별, 출생년도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등이다. 이번 공격은 여러 사이트에서 같은 아이디와 비밀번호를 사용하는 이용자를 주 타깃으로 삼은 것으로 알려졌다.

정보원은 무단 접속을 확인한 즉시 공격 의심IP의 접근을 차단하고 개인정보보호위원회에 신고했다. 또 회원들이 워크넷에 로그인할 때 기존 비밀번호를 변경하도록 하고, 보안을 강화하기 위해 로그인 시 아이디와 비밀번호 외에 이름을 추가로 입력하도록 했다.

정보원은 개인정보 유출 피해자들에게 카카오톡·문자메시지·이메일을 통해 피해 사실을 알릴 예정이다. 워크넷 홈페이지를 통해 공격 내용을 안내하고 암호 변경도 권고키로 했다.

정보원 관계자는 “정확한 원인 분석과 피해 규모 파악에는 2~3주 걸릴 것”이라며 “주기적인 암호 변경 등 피해 예방을 위한 세심한 주의가 필요하다”고 설명했다.