한국고용정보원은 7.6(목) 15시 현재 중국 등 해외IP(28개)에서 23만여건의 워크넷 무단접속이 확인됐다고 밝혔다. 한국고용정보원은 즉시 ❶공격의심 IP 접근차단, ❷로그인 시 기존 비밀번호 변경, ❸로그인 보안강화를 위해 아이디와 비밀번호 이외에 성명 추가, ➍개인정보보호위원회에 신고조치를 시행했다.

  한국고용정보원에 따르면 워크넷 사용자 계정의 암호는 일방향 암호화*되어 있어 워크넷 자체 해킹을 통한 계정 유출은 아닌 것으로 판단하고 있으며, 다른 곳에서 수집한 사용자 정보(아이디/암호)를 워크넷에 마구 대입하여 로그인을 시도한 소위 ‘크리덴셜 스터핑**’ 수법으로 추정된다고 밝혔다. 유출된 것은 워크넷 이력서 항목으로 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등의 정보이다. 

  *복호화되지 않는 암호화 방법으로 계정암호가 유출되어도 암호를 확인할 수 없도록 하는 암호화 방식(예: 암호 1234 → 일방향 암호 MhY5fe89ahh2lhaFR9w9e)

 **크리덴셜 스터핑(Credentail Stuffing): 이미 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법

  한국고용정보원은 최우선적으로 피해 최소화를 위해 ➊유출피해 대상자 개인별 알림톡(카카오톡, 문자, 이메일 등)으로 공격내용을 안내하고, ➋워크넷 홈페이지에도 공지하며, ➌한국고용정보원 내에 별도 민원대응팀을 운영하여 신속히 대응하고, 고용노동부 고객상담센터에도 민원대응 Q&A를 제공할 예정이다.

  아울러 워크넷 사용자를 대상으로 ➊최초 로그인 시 암호변경 후 로그인이 되도록 하고, ➋아이디/암호 외에 본인인증을 위한 추가인증을 도입하는 등 적극적인 개선작업을 진행할 예정이다. 그리고 ➌고용보험, HRD-Net 등 다른 고용정보시스템에 대한 점검도 확대하기로 했다.

  한국고용정보원은 “현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것”으로 밝히면서 “이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디/암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호사용 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다”고 밝혔다.