전체메뉴

[애플경제 박문석 기자]중국 등 다수의 해외IP에 의해 국내 공공 취업사이트인 워크넷에 대한 무단 접속이 이뤄지고 있는 것으로 밝혀졌다.

그러나 이로 인해 다수의 이용자들의 이력서 등 개인 정보가 유출되었음에도 불구하고, 한국고용정보원은 “워크넷 자체가 해킹당하거나 계정이 유출된 것은 아니라고 판단한다”는 입장을 강조하고 있어 빈축을 사고 있다.

7일 한국고용정보원에 따르면 6일 오후 3시 현재 해외 IP 28곳이 국내 워크넷에 무단 접속한 사례가 23만여건에 달했다. 한국고용정보원은 이에 ▲공격이 의심되는 IP접근을 차단하는 한편, ▲로그인을 할 때 반드시 기존 비밀번호를 변경하거나, 로그인 보안강화를 위해 아이디와 비밀번호 이외에 성명을 따로 추가할 것을 당부했다.

그러나 이미 수많은 사용자들의 성명과 주소, 전화번호, 학력 등 신상정보가 고스란히 유출된 것으로 밝혀졌다.

그럼에도 한국고용정보원은 해당 보도자료에선 “워크넷 사용자 계정의 암호는 일방향으로 암호화되어 있어, 워크넷 자체가 해킹당하거나 계정이 유출된 것은 아니라고 판단하고 있다”는 점을 부각시키는 듯한 태도를 보이고 있다.

이에 따르면 워크넷 사용자 계정은 복호화되지 않는 암호화 방법이기 때문에, 계정암호가 유출되어도 암호를 확인할 수 없도록 하는 암호화 방식을 쓰고 있다. 예를 들어 암호 ‘1234’에 대해 일방향의 암호 ‘MhY5fe89ahh2lhaFR9w9e’로 암호화하는 등의 방법이란 얘기다.

이는 “다른 곳에서 수집한 사용자 정보(아이디/암호)를 워크넷에 마구 대입하여 로그인을 시도한 소위 ‘크리덴셜 스터핑’ 수법으로 추정된다”고 했다. ‘크리덴셜 스터핑(Credentail Stuffing)’은 이미 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법이다.

그러면서 “워크넷 자체 해킹을 통한 계정 유출은 아님”을 강조하고 있다. 그러나 일방향 암호화와는 별개로 일단 워크넷의 가장 중요한 정보라고 할 수 있는 사용자 개인의 이력서 항목, 즉 “성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등의 정보가 유출되었음”이라고 밝혔다. 사실상 가장 중요한 정보가 유출되는 치명적 피해를 입은 셈이다.

한국고용정보원은 “피해 최소화를 위해 일단 유출피해 대상자 개인에게 카카오톡, 문자, 이메일 등으로 공격 사실과 내용을 알렸다.”면서 “워크넷 홈페이지에도 이를 공지하며, 한국고용정보원 내에 별도 민원대응팀을 두었으며, 고용노동부 고객상담센터에도 민원대응 Q&A를 제공할 예정”이라고 했다.

워크넷 사용자를 대상으로 ▲최초 로그인을 할때는 암호를 변경한 후 로그인이 되도록 하고, ▲아이디나 암호 외에 본인인증을 위한 추가인증을 도입하는 등 적극적인 개선작업을 진행할 예정이다. 그리고 고용보험, HRD-Net 등 다른 고용정보시스템에 대한 점검도 확대하기로 했다.

한국고용정보원은 “현재 정확한 원인분석과 피해규모 파악에는 2~3주 가량이 소요될 것”으로 밝히면서 “이번 공격의 주요 타켓이 여러 사이트에 동일한 아이디/암호를 사용하는 이용자인 만큼, 주기적인 암호변경과 사이트별 다른 암호를 사용하는 등 피해 예방을 위한 이용자들의 세심한 주의가 필요하다”고 당부했다. 그럼에도 불구하고, 사이버공격자들에 의한 개인정보 유출에 미리 대비하지 못했다는 비판을 면키 어렵게 되었다.