안녕하세요, 오늘은 최근에 발생한 대규모 사이버 공격 이슈에 대해 이야기하려고 합니다. 연간 약 5550만명이 이용하는 구인·구직 사이트인 워크넷이 해킹 공격을 받았습니다.
해킹 공격의 대상
해킹 공격은 워크넷 서버에 직접적으로 발생한 것이 아니라, 다른 웹사이트에서 유출된 계정을 이용한 것으로 파악되고 있습니다. 이로 인해 약 23만건의 개인정보가 유출된 것으로 예상되고 있습니다.해커들은 중국 등 해외 IP 28개를 통해 워크넷에 무단으로 접속하였고, 이러한 접속을 통해 이력서 상의 이름, 성별, 출생년도, 주소, 전화번호, 이메일, 학력, 경력, 수상 경력 등 다양한 개인정보가 노출되었습니다.
워크넷의 대응
이 문제를 인지한 워크넷은 즉시 해당 IP의 접근을 차단하였으며, 유출이 의심되는 고객들에게 문자메시지 또는 이메일을 통해 안내하고 있습니다. 워크넷은 이용자들에게 정기적으로 암호를 변경하고, 다른 사이트에서 사용하는 암호와 달리 설정하는 것을 권고하고 있습니다.
피해 규모와 앞으로의 예상
현재까지 확인된 피해 규모는 약 23만건으로, 이는 해외 IP 28개가 접속한 워크넷 계정을 통해 파악되었습니다. 해커는 약 500만번의 로그인을 시도한 것으로 확인되었습니다. 피해 규모를 완전히 확인하기까지는 2~3주가 소요될 것으로 예상되며, 유출된 정보로 인한 2차 피해가 우려되고 있습니다. 다른 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 경우, 워크넷과 같은 다른 사이트도 해킹 대상이 될 수 있습니다. 고용정보원은 신속한 대응을 위해 별도의 민원 대응팀을 구성하였으며, 유출피해 대상자에게 개별적으로 연락하여 피해와 관련한 안내를 진행하고 있습니다.
이번 해킹 사건은 악의적인 공격자가 다른 웹사이트에서 빼낸 개인정보를 이용해 워크넷을 공격한 것으로 보입니다. 이러한 사고를 통해, 우리는 개인정보를 보호하기 위한 다양한 조치가 얼마나 중요한지를 다시 한 번 깨닫게 되었습니다. 이용자들은 이 사건을 계기로 개인정보 보호를 위해 각 사이트 별로 다른 비밀번호를 사용하고, 정기적으로 비밀번호를 변경하는 등의 조치를 취하는 것이 중요합니다. 또한, 모르는 전화나 이메일에 대해서는 신중하게 대응하셔야 합니다. 모든 이용자가 안전한 인터넷 환경에서 활동할 수 있도록, 계속해서 관련 정보를 제공하겠습니다.