한국고용정보원 [헤럴드경제 DB]

[헤럴드경제=김용훈 기자] 한국고용정보원이 구인·구직 사이트인 워크넷 로그인 시 인증서 기반의 로그인 절차를 마련했다. 최근 크리덴셜 스터핑 등으로 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 이뤄지면서 회원 23만명의 개인정보 유출됐기 때문이다.

한국고용정보원은 개인정보 보안 강화를 위해 내달 1일부터 워크넷 로그인 시 인증서 기반의 로그인 절차를 거쳐야 한다고 19일 밝혔다. 사용자 편의를 위해 금융인증서, 아이핀, 공동인증서, 간편인증(네이버, 통신사 패스, 페이코, 신한인증서, KB 모바일 인증서, 토스, 삼성패스, 카카오톡 등 8종)의 다양한 인증서 방식이 PC와 모바일에 모두 적용된다. 카드인증은 PC에서만 적용되나 추후 모바일에도 적용될 예정이다.

아울러 네이버, 카카오, 애플 등 기존 소셜(SNS) 계정과 연동하여 제공하는 로그인 서비스는 보안 강화를 위해 8월 중 중단할 예정이다. 인증서 기반의 로그인 방식 변경은 최근 빈번하게 발생하는 크리덴셜 스터핑 등 사이버 공격으로부터 개인정보를 보호하기 위한 조치다. 워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달한다. 구직자들은 워크넷에 본인의 이력서를 올려놓고 구직 활동을 한다.

크리덴셜 스터핑은 타 사이트에서 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법을 말한다. 크리덴셜 스터핑 수법을 사용한 해커가 지난 6일 오후 6시 고용정보원 워크넷에 중국 등 해외IP(인터넷 접속 주소) 28곳으로부터 500만여건의 워크넷 무단접속이 확인되기도 했다. 이들은 로그인 시도 500만여건 중 약 38만건이 성공했고, 중복 로그인 등을 감안하면 23만명의 아이디와 비밀번호가 유출된 것으로 보인다.

고용정보원은 변경에 따른 혼선을 최소화하도록 워크넷 공지사항에 조치사항과 인증서 기반의 로그인 방법을 안내하기로 했다. 김영중 원장은 “이번 조치는 사용자의 불편이 예상되나 날이 갈수록 다양해지는 사이버 위협으로부터 국민의 안전한 디지털 서비스 이용을 보장하기 위함”이라며 “개인정보 유출 피해가 발생하지 않도록 워크넷 뿐 아니라 고용정보시스템의 보안을 강화해 국민이 안심하고 사용할 수 있도록 노력하겠다”고 밝혔다.