교육부 진로정보망 ‘커리어넷’ 회원정보 160만여 건 유출…해외 해커 소행

종합 진로정보망 커리어넷의 해킹 피해 공지

교육부가 한국직업능력연구원에 위탁해서 운영하는 종합 진로정보망인 '커리어넷'이 해킹돼 회원 160만여 명의 개인정보가 유출됐습니다.

한국직업능력연구원은 오늘(23일) "해외 해커 집단으로부터 공격을 받아 2018년도 4월 이전의 커리어넷 회원정보 160만여 건이 해킹된 사실을 지난 20일 인지했다."라며 "인지한 즉시 긴급 시스템 점검을 하고, 서버분리 조치와 불법 접근 경로 차단과 취약점 보완 조치 등을 완료했다"고 밝혔습니다.

앞서 '인텔브로커'라는 한 해외 해커가 지난 15일 다크웹에 "커리어넷의 데이터베이스를 판매한다."라며 "데이터베이스를 8월에 입수했고, 약 160만여 명의 회원정보를 보유하고 있다"고 공개한 바 있습니다.

인텔브로커는 과거 미국 반도체 기업 AMD와 애플 등을 해킹했다고 주장했던 해커로, 유명한 해킹 포럼인 '브리치 포럼'의 운영자이기도 합니다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사이버범죄를 위한 다양한 서비스를 제공하는 해커 커뮤니티입니다.

해커 '인텔브로커'가

커리어넷은 교육부가 한국직업능력연구원에 위탁해서 운영하는 종합 진로정보망으로, 학생과 학부모, 교사 등이 회원으로 가입돼있습니다. 진로심리검사와 직업 정보 등을 알 수 있는 사이트로 지난 7월 1일 해킹 의심 정황을 파악한 걸로 알려졌습니다. 기능 점검 등을 위해 만든 테스트서버에 침입 흔적이 발견된 겁니다.

다만 직능연은 개인정보 유출에 따른 피해는 제한적일 것이라고 주장했습니다. 유출된 회원정보 대부분이 암호화돼있었기 때문입니다. 아이디를 제외한 이름, 비밀번호, 생년월일 등의 정보가 국정원 검증 암호 모듈로 암호화돼있고, 그 외 정보는 개인식별이 어려운 일반적인 정보라는 입장입니다.

다만, 직능연은 "유출된 회원정보를 이용한 2차 피해 우려가 있다."라며 "혹시 모를 피해를 예방하기 위해 비밀번호를 변경해 주시기 바라고 유출 여부와 관계없이 가급적 비밀번호 변경을 권고 드린다."라고 밝혔습니다.

직능연은 시스템 긴급 점검에 나선 한편, 개인정보보호위원회에 신고했습니다.