종합 진로 정보망 '커리어넷'이 해킹을 당해 160만건이 넘는 대규모 개인정보가 유출됐다. 커리어넷 회원정보를 탈취한 해킹조직이 다크웹을 통해 개인정보를 판매하고 있어 피해 확산이 우려된다.
커리어넷을 운영하는 한국직업능력연구원(직능연)은 23일 오후 사과문을 통해 “해외 해커 집단으로부터 공격을 받아 2018년 4월 이전의 커리어넷 회원정보 160만2908건이 해킹된 사실을 지난 20일 인지했다”며 “진심으로 사과드린다”고 밝혔다. 커리어넷은 교육부가 지원하고 직능연이 운영하는 진로정보망이다.
직능연은 “유관기관 등과 긴밀히 협력해 사건을 조사했다”면서 “2024년 7월 1일 회원정보에 해킹 의심 정황을 파악했다”고 말했다.
그러면서 “이번 사안의 심각성을 엄중하게 인식하고 있다”며 “피해원인에 대한 면밀한 분석과 보안교육, 시스템 강화 및 취약점 점검 등 재발방지 대책을 철저히 마련하겠다”고 덧붙였다.
다만 직능연은 개인정보 유출에 따른 피해는 제한적일 것이라고 주장했다.
직능연은 “유출된 회원정보 중 아이디를 제외한 주요 정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국가정보원 검증 암호모듈로 암호화해 복호화가 불가하다”면서 “그외 정보는 개인 식별이 어려운 일반 정보로 판단된다”고 설명했다.
앞서 해킹조직 인텔브로커(Intelbroker)는 지난 15일 정보 유출 플랫폼 브리치포럼즈(Breach Forums)를 통해 커리어넷을 해킹해 탈취한 개인정보 160만건 판매에 나섰다.
이후 직능연은 지난 20일 오후부터 23일 오후까지 커리어넷 서비스를 중단하고 시스템 긴급 점검에 나섰다. 이 과정에서 개인정보 유출 사실을 확인하고 개인정보보호위원회에 신고했다.
조재학 기자 2jh@etnews.com