© News1 DB

중국 해커에게 뚫려 23만여 건의 개인정보 유출 사태가 발생한 고용노동부 취업정보사이트 '워크넷'의 로그인 방식이 인증서 방식으로 변경된다. 해킹에 상대적으로 취약한 소셜 계정 연동 로그인 서비스는 중단하기로 했다.

고용부 산하 한국고용정보원은 개인정보 보안 강화를 위해 8월1일부터 워크넷 로그인 시 인증서 기반의 로그인 절차를 거쳐야 한다고 19일 밝혔다. 네이버, 카카오, 애플 등 기존 소셜(SNS) 계정과 연동해 제공해 온 로그인 서비스는 보안 강화를 위해 8월 중 중단할 예정이다.워크넷은 정부가 구직·구인정보와 직업·진로정보를 제공하고 있는 사이트이다. 청소년·성인을 대상으로 직업적성검사도 제공하고 있다. 그러나 이달 초 중국 등 해외 IP 28개에서 23만여 건의 워크넷 무단 접속이 확인되며 해킹 피해를 입었다.

해커들은 △성명 △성별 △출생연도 △주소 △일반전화 △휴대전화 △학력 △이메일 △경력 등의 개인정보가 담긴 워크넷 이력서 23만건을 유출한 것으로 전해졌다. 이들은 다른 곳에서 수집한 사용자 정보(아이디·암호)를 워크넷에 마구 대입해 로그인을 시도한 소위 '크리덴셜 스터핑'으로 추정됐다.

고용정보원의 이번 인증서 기반의 로그인 방식 변경은 크리덴셜 스터핑 등 사이버 공격에 취약한 점을 감안한 조치로 풀이된다. 고용정보원은 변경에 따른 혼선 최소화를 위해 워크넷 공지사항에 조치사항과 인증서 기반의 로그인 방법을 안내할 방침이다.김영중 고용정보원장은 "이번 조치는 사용자의 불편이 예상되나 날이 갈수록 다양해지는 사이버 위협으로부터 국민의 안전한 디지털 서비스 이용을 보장하기 위함"이라며 "개인정보 유출 피해가 발생하지 않도록 워크넷뿐만 아니라 고용정보시스템의 보안을 강화해 국민이 안심하고 사용할 수 있도록 노력하겠다"고 밝혔다.


eonki@news1.kr