지난 7월 5일 고용노동부와 한국고용정보원이 운영하는 구인‧구직 사이트인 ‘워크넷’에서 개인정보 유출 사고가 발생했다. 워크넷은 올해 5월 기준 960만 명이 가입되어 있으며, 그중 회원 23만 명의 개인정보가 유출된 것으로 파악됐다. 이에 최근 로그인 방식을 변경한다고 밝혔다. 

한국고용정보원(원장 김영중)은 개인정보 보안 강화를 위해 8월 1일부터 워크넷 로그인 시 인증서 기반의 로그인 절차를 거쳐야 한다고 밝혔다.

사용자 편의를 위해 금융인증서, 아이핀, 공동인증서, 간편인증(네이버, 통신사 패스, 페이코, 신한인증서, KB 모바일 인증서, 토스, 삼성패스, 카카오톡 등 8종)의 다양한 인증서 방식이 PC와 모바일에 모두 적용된다. 카드인증은 PC에서만 적용되나 추후 모바일에도 적용될 예정이다.

한편 기존 소셜(SNS) 계정과 연동하여 제공하는 로그인 서비스*는 보안 강화를 위해 8월 중 중단할 예정이다.

인증서 기반의 로그인 방식 변경은 최근 빈번하게 발생하는 크리덴셜 스터핑 등 사이버 공격으로부터 개인정보를 보호하기 위한 조치이다.

크리덴셜 스터핑(Credential Stuffing)은 타 사이트에서 유출된 이용자의 아이디와 암호를 다른 사이트 계정 정보에 무작위로 대입해 개인정보를 빼내는 수법을 말한다. 

고용정보원은 변경에 따른 혼선을 최소화하도록 워크넷 공지사항에 조치사항과 인증서 기반의 로그인 방법을 안내하기로 했다.

김영중 원장은 “이번 조치는 사용자의 불편이 예상되나 날이 갈수록 다양해지는 사이버 위협으로부터 국민의 안전한 디지털 서비스 이용을 보장하기 위함”이라며, “개인정보 유출 피해가 발생하지 않도록 워크넷뿐만 아니라 고용정보시스템의 보안을 강화해 국민이 안심하고 사용할 수 있도록 노력하겠다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★