전체기사 최신뉴스 GAM 라씨로
KYD 디데이
경제 경제일반

속보

더보기

[워크넷 해킹] 연 5550만명 방문하는 워크넷, 23만명 피해 후 2차 피해 '비상등'

기사입력 : 2023년07월07일 14:30

최종수정 : 2023년07월08일 09:42

6일 해외 IP 28개 통해 약 23만건 무단접속 확인
정보원, 개인정보 유출 대상자에 개별 알림 진행
2차 피해 우려…사이트별 아이디·비번 달리해야

[세종=뉴스핌] 이수영 기자 = 연 5550만명이 방문하는 정부의 구인·구직 사이트 '워크넷'이 해커의 공격을 받았다. 현재까지 약 23만건의 개인정보 유출이 예상된다.

다만 이번 사건은 워크넷 서버 자체에 대한 해킹이 아닌 다른 웹사이트에서 유출된 계정을 통해 워크넷 이용자의 개인정보를 탈취하려고 한 시도라 향후 피해는 더 커질 수 있다.

◆ 중국 등에서 23만건 무단 접속…이력서 개인정보 노출

7일 고용노동부에 따르면 한국고용정보원은 전날 오후 3시 기준 중국 등 해외 IP 28개에서 23만여건의 워크넷 무단 접속을 확인했다.

유출이 의심되는 개인정보 항목은 이력서 상의 이름, 성별, 출생년도, 주소, 일반전화, 휴대전화, 이메일, 학력, 경력, 훈련참여이력, 참여프로젝트, 주요활동 및 수상경력, 해외경험, 외국어능력, 보유자격, 증명사진, 운전가능여부, 차량소유여부 등 총 18개다.

[출처=워크넷 홈페이지 캡처] 2023.07.07 swimming@newspim.com

워크넷 측은 전날 공지를 통해 공격내용 및 암호변경 권고 등을 안내하고 있다.

고용정보원 관계자는 "로그인 시도 정황 포착 즉시 해당 IP 접근 차단을 실시하고, 유출이 의심되는 고객들에게 문자메시지 또는 이메일을 통해 안내 중"이라고 설명했다.

이어 "여러 사이트에 동일한 암호를 사용하는 이용자가 이번 공격의 주요 타겟"이라며 "피해 예방을 위해 주기적인 암호변경과 사이트별 다른 암호를 사용하길 바란다"라고 당부했다.

◆ 피해 최소 23만명…2차 피해 확산 우려

워크넷은 고용정보원에서 운영하는 구인·구직사이트로 연간 방문자 수가 5547만6953명(2022년 기준)에 달한다.

기업은 워크넷에 채용정보를 올리고, 구직자들은 워크넷을 통해 본인의 이력서를 전달·제출하는 방식으로 운영된다.

고용노동부에 따르면, 올해 4월 기준 워크넷을 통한 신규 구직 건수는 총 37만7349건이다. 연령별로는 20대 이하가 9만1258명으로 가장 많지만, 30대(6만7505명), 40대(7만4878명), 50대(7만4256명), 60대 이상(6만9452명) 등 고른 분포를 보인다.

워크넷 회원만 960만명인 만큼 대규모 피해가 예견되나, 고용정보원 측의 빠른 대응에 피해는 현재까지 개인정보 23만건에 그친 것으로 확인된다.

[사진=로이터 뉴스핌]

이날까지 확인된 피해는 해외 IP 28개가 접속한 23만여건의 워크넷 계정이다.

고용정보원은 지난 5일 오전 8시13분께 워크넷 모니터링 과정에서 1차 이상 징후를 인지했다. 이후 같은 날 오전 9시 12분경 개인정보 유출 의심 정황까지 파악했다. 해커는 약 500만번의 로그인을 시도한 것으로 확인된다.

최종 피해 규모 확인까지는 2~3주가량 소요될 것으로 고용정보원은 예상했다. 더 큰 문제는 유출 정보로 인한 2차 피해다.

이번 해킹 사고는 다른 웹사이트에서 몰래 빼낸 개인정보를 토대로 진행된 것이라 해킹의 시발점을 찾지 않으면 또 다른 피해를 양상할 수 있다.

특히 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 경우가 많기 때문에 워크넷처럼 다른 사이트도 해킹 대상이 될 수 있다.

우선 고용정보원은 신속한 대응을 위해 별도 민원대응팀을 꾸리고 유출피해 대상자에게 개별적으로 연락해 피해와 관련한 안내를 진행 중인 상태다.

김영중 고용정보원장은 "이번 해킹 사고는 워크넷의 방화벽이 뚫린 것이 아니며, 행여 비밀번호가 유출 되더라도 해독할 수 없도록 하는 장치가 돼 있다"라고 설명했다.

김 원장은 이어 "우려스러운 점은 범죄 집단에서 개인정보를 활용해 보이스피싱이나 취업 사기에 활용하는 등 2차 피해"라며 "유출 피해 대상자에게 해당 사실을 알리고 모르는 전화가 왔을 때 대응하지 않도록 안내를 하고 있다"고 밝혔다.

swimming@newspim.com

[뉴스핌 베스트 기사]

사진
SKT '유심 교체' 북새통...내 차례 올까 [인천=뉴스핌] 김학선 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 인천의 한 대리점에서 고객들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심 무료교체 서비스를 진행한다. 2025.04.28 yooksa@newspim.com   2025-04-28 12:12
사진
"화웨이, 엔비디아 H100 능가 칩 개발" [서울=뉴스핌]박공식 기자 = 중국 화웨이가 미국이 수출 금지한 엔비디아 칩을 대체할 최신 인공지능(AI) 칩을 개발해 제품 시험을 앞두고 있다고 월스트리트저널(WSJ)이 현지 시간 27일 보도했다. 신문은 화웨이가 일부 중국 기술기업에 새로 개발한 '어센드(Ascend) 910D'의 시험을 의뢰했다고 전했다. 어센드 910D는 엔비디아의 H100보다 성능이 더 우수한 것으로 평가되고 있으며 이르면 5월 말 시제품이 나올 것으로 예상된다. 앞서 로이터통신은 21일 화웨이가 자체 개발한 AI칩 910C를 내달 초 중국 기업에 대량 출하할 계획이라고 보도한 바 있다. 화웨이를 비롯한 중국 기업들은 데이터를 알고리즘에 제공해 더 정확한 결정을 내리게 하는 훈련 모델용으로 엔비디아 칩에 필적하는 첨단 칩을 개발하는 데 주력해왔다. 미국은 중국의 기술 개발을 억제하기 위해 B200 등 최첨단 엔베디아 칩의 중국 수출을 금지하고 있다. H100의 경우 2022년 제품 출하 전에 중국 수출을 금지했다.  중국 베이징에 있는 화웨이 매장 [서울=뉴스핌]박공식 기자 = 2025.04.28 kongsikpark@newspim.com kongsikpark@newspim.com 2025-04-28 12:26
안다쇼핑
Top으로 이동