교육부 진로정보망 '커리어넷' 해킹…교사·학생 160만명 정보 유출

해킹 당한 '커리어넷', 160만명 개인정보 유출
해킹조직 '인텔브로커' 소행 추정, 15일부터 정보 판매
직능연 "아이디 제외 주요 정보 암호화, 피해 적을 것"
  • 등록 2024-08-25 오후 6:34:46

    수정 2024-08-25 오후 6:34:46

[이데일리 김가은 기자] 교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 ‘커리어넷’이 해킹돼 교사 및 학생 등 160만여명의 개인정보가 유출됐다. 커리어넷 회원정보를 탈취한 해킹조직은 다크웹을 통해 개인정보를 판매하고 있어 추가 피해 확산 가능성도 큰 상황이다.

25일 한국직업능력연구원에서 운영 중인 종합 진로정보망 ‘커리어넷’ 홈페이지에 해킹으로 인한 개인정보 유출 사실을 알리는 공지가 표시돼 있다(사진=커리어넷 갈무리)
커리어넷을 운영하는 직능연은 지난 23일 오후 사과문을 통해 “해외 해커 집단으로부터 공격을 받아 2018년 4월 이전의 커리어넷 회원정보 160만2908건이 해킹된 사실을 지난 20일 인지했다”며 “진심으로 사과드린다”고 밝혔다.

이는 해킹조직 인텔브로커(Intelbroker)의 소행인 것으로 추정된다. 인텔브로커는 지난 15일 해커들이 탈취한 정보를 거래하는 ‘브리치포럼즈(Breach Forums)’를 통해 커리어넷 해킹으로 탈취한 개인정보 160만건을 판매하기 시작했다. 이후 직능연은 지난 20일 오후부터 23일 오후까지 커리어넷 서비스를 중단하고 시스템 긴급 점검에 나섰다. 개인정보 유출 사실을 인지한 후에는 개인정보보호위원회에 피해 사실을 신고했다.

직능연이 유관기관과 함께 협력해 조사한 결과 지난 7월 1일 회원정보에서 해킹 의심 정황이 발견된 것으로 나타났다. 또 개인정보 유출에 따른 피해는 제한적일 것이라고 주장했다. 직능연은 “유출된 회원정보 중 아이디를 제외한 주요 정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국가정보원 검증 암호모듈로 암호화해 복호화가 불가하다”며 “그외 정보는 개인 식별이 어려운 일반 정보로 판단된다”고 설명했다.

이어 “이번 사안의 심각성을 엄중하게 인식하고 있다”면서 “피해원인에 대한 면밀한 분석과 보안교육, 시스템 강화 및 취약점 점검 등 재발방지 대책을 철저히 마련하겠다”고 덧붙였다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved