워크넷 개인정보 유출 원인 및 대처방법

 

정부의 고용정보시스템인 '워크넷'이 해킹으로 추정되는 무단 접속 공격을 받아 일부 이용자의 정보가 유출된 것으로 나타났습니다.

워크넷은 고용부가 운영하는 고용정보시스템으로 일자리 채용 정보를 확인하고 구인·구직 등을 할 수 있는 사이트인데 고용노동부 산하 한국고용정보원은 2023년 7월 6일 오후 3시 기준 중국 등 해외IP 28개에서 23만여 건의 워크넷 무단접속이 확인됐다고 밝혔다고 합니다.

워크넷에 공지한 안내문은 다음과 같습니다.

안녕하십니까? 한국고용정보원입니다.

신원 불상의 자(국외 IP)가 사전 수집한 것으로 추정되는 고객님의 계정정보(ID/PW)를 이용하여 워크넷 홈페이지에 로그인 시도를 하였습니다.

유출(의심)된 개인정보 항목은 개인이력 항목에 있는 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부로 총 18개입니다.

로그인 시도 정황 포착 즉시 해당 IP 접근 차단을 실시하였고, 유출이 의심되는 고객들에게 MMS(문자메시지) 또는 이메일을 통해 안내드리고 있습니다.

이번 공격은 다른 사이트의 계정정보(ID/PW)를 통하여 워크넷에 부적합한 접속을 시도하는 ‘크리덴셜 스터핑’ 수법으로, 여러 사이트에 동일한 암호를 사용하는 이용자가 이번 공격의 주요 타켓이 되었습니다.

따라서 피해 예방을 위해 주기적인 암호변경과 사이트별 다른 암호를 사용할 것을 당부드리며, 혹시 모를 피해를 최소화하기 위해 워크넷은 로그인 시 기존 비밀번호(PW)를 새롭게 변경해야만 로그인될 수 있도록 조치하였음을 알려드립니다.

피해 발생 시 한국인터넷진흥원의 개인정보 분쟁 조정이나 민사상 손해배상의 청구, 감독기관인 개인정보보호위원회 민원신고센터 등을 통해 피해를 구제받고자 하실 경우에는 연락주시면 그 절차를 안내하고 필요한 제반 지원을 아끼지 않도록 하겠습니다.

금번 일을 계기로, 우리원은 개인정보 보호 조치 강화 등 내부 개인정보 보호 관리체계를 개선하도록 노력하겠습니다.

워크넷 사용자분들께 심려와 불편을 끼쳐 드리게 되어 거듭 진심으로 고개 숙여 사과드립니다.

피해 등 접수 담당부서: 민원대응팀

피해 등 접수 전화번호: 043-870-8262 ~ 66, 1577-7114

피해 등 접수 e-메일주소: privacy@keis.or.kr

※ 현재 민원 폭주로 전화 연결이 원활하지 않습니다.

다시 한 번 사과말씀드리며 양해 부탁드립니다.

_

이처럼 한국고용정보원 내 별도 민원대응팀을 운영하고 고용부 고객상담센터에도 민원대응 Q&A(질문과 답변)를 제공할 예정이라고 합니다.

아울러 워크넷 사용자를 대상으로 최초 로그인 시 암호변경 후 로그인이 되도록 하고, 아이디·암호 외에 본인인증을 위한 추가인증을 도입하는 등 적극적인 개선작업을 진행할 예정이다. 고용보험, 'NRD-Net' 등 다른 고용정보시스템에 대한 점검도 확대하기로 했습니다.

고용정보원 관계자는 "정확한 원인 분석과 피해규모 파악에는 2~3주 가량이 소요될 것"이라며 "이번 공격의 주요 타깃 여러 사이트에 동일한 아이디·암호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 세심한 주의가 필요하다"고 말했습니다.

워크넷 홈페이지 바로가기 링크

현재 워크넷 아이디가 있는 분들은 최대한 빨리 변경하시길 바랍니다.