[최신] 커리어넷 해킹 메일안내 진실과 대처방법을 알려드립니다.

요즘은 해킹이 대세인가요? 여기저기서 해킹소식이 많습니다.  오늘은 모두투어에서 털렸다는 소식이 뉴스에 많네요. 그리고 저의 메일함에 온 해킹안내 메일, 사실 그전부터 커리어넷 홈페이지에서 안내를 보았는데, 메일함으로 들어오니 느낌이 다릅니다. 특히 진로에 관심이 많은 사람으로써 참 안타까운 소식이 아닐 수 없습니다.

 

커리어넷 해킹 대처방법

 

아이디, 비번 찾기가 안돼요.

많은 사람들이 메일을 받고 정보를 확인하기 위해서, 커리어넷에 방문하고 탈퇴를 하기 위해서 시도를 했을 꺼라고 판단됩니다. 하지만 정확한 정보를 알고 있어도, 아이디와 비번을 찾을 수는 없을 꺼에요.

 

why??

메일을 잘 보면 2018년 4월 이전의 (과거) 커리어넷 정보입니다. 커리어넷은 2020년 쯤 진로정보망으로 통합을 하면서 회원 전환 신청을 받았습니다. 그때 내가 진로정보망에 가입하겠다고 회원전환(재가입)을 하지 않는한, 탈퇴 혹은 삭제 조치되었습니다. [커리어넷 전화문의로 확인]

 

진로정보망이란?

진로정보를 제공하는 사이트를 한곳에 모아 하나의 아이디로 서비스를 이용하게 만든 통합서비스로 진로정보망에는 커리어넷, 꿈길, 원격영상 진로멘토링, yepp 등이 있습니다.

 

메일에서 링크로 안내된 커리어넷은 진로정보망(커리어넷)이고, 우리가 털린 커리어넷은 그냥 커리어넷(?) 다시말해 과거의 커리어넷입니다.

우리의 정보는 이전하면서 탈퇴 및 삭제되었습니다.
따라서 현재 정보가 남아 있지 있습니다.

 

이게 정말 혼돈의 도가니를 만드는 것입니다. 아이디 비번을 바꾸라고 하니. 유출되어서 짜증이 많이 난 상태인데, 더 불편하게 만든, 세심하지 못한 안내입니다. 차리리 별도의 랜딩페이지를 만들어지. 이건 진로통합망(커리어넷)으로 연결해 버리니, 뭐하는 것인지 모르겠습니다. 홈페이지에 공지는 공지고 별도의 랜딩페이지를 만들어서 혼란을 막았어야 합니다.

 2018년 이전 회원이십니까? 이렇게 질문을 띄우고 분기하면 편리할 텐데..

커리어넷 해킹 유출된 자료는 무엇인가?

다행인점은 휴대폰 번호와 주민등록번호는 없다는 것입니다.

 

이게 무슨말이냐 하면 지금도 그렇지만 2018년 당시 회원가입 정보는 아주 최소한이었습니다. 학생들이 쉽게 커리어넷을 이용하기 위해서 이메일 인증도 하지 않고 나이검증(주민번호 수집)도 하지 않았습니다.

그래서, 초창기에 의미없는 3oewk21f1ouer@~~ 이런 메일도 가입이 가능하였고,  내 메일이 superman@~~~~이 아니라도 그냥 쓰면 가입이 가능했습니다.  휴대폰 번호도 가입정보에 없습니다.

본인 인증자체가 없었다고 보면됩니다.

정보가 허술합니만, 그래서 애초에 회원가입시 민감한 정보는 없었습니다.

따라서, 이점은 털린 한 사람으로써 조금 안심이 됩니다. 

 

그럼 이번에 무엇이 유출 되었느냐?

암호된 정보 : 이름. 비밀번호, 이메일, 생년월일

비암호된 정보 : 아이디, 성별, 지역, 기혼, 회원 상태 등등

 

일단, 암호에 대해서 추가적으로 설명을 하면, 공공기관은 해킹사고를 대비하기에 국가에서 인증한 암호화 모듈을 사용합니다. (공지사항을 보니 국정원 허가 제품을 사용했다고 하네요) . 사기업도 물론 암호화는 하지만 그건 공공기관과 성격이 조금은 다를수 있습니다. 뭐 비용이나 검수 문제니까요. 

 

한번더 더 다행인점은 암호된 정보도 크게 범죄화될 가능성은 적어 보이긴합니다. 해당정보로 어딘가에 가입해서 본인으로 사칭하기에는 부족한 정보입니다. 그리고 얼마전 알리 카카오 유출에 보면 좀 약하네요.

어찌 되었든 기분 나쁜것은 사실입니다.

 

비암호된 정보는 말그래도 텍스트 그대로 유출되었다는것입니다. 이것은 암호화를 하지 않는 것입니다. 기본적으로 해당정보를 조합하더라도 특정 개인을 유추할수 없다는 것입니다. 지역은 서울, 대전, 충남 이런식의 정보입니다.

 

아이디가 XXXX 이고, 남자고 서울에 살고 결혼 하지 않았다? 누구인지 찾기 어렵다는 것입니다.

그런데 여기서 아이디는 개인정보가 아닌가 하는 의구심이 드는 분들이 많습니다.

그래서 찾을 수 있는거 아닌가????

 

아이디는 엄연히 개인정보가 아닙니다. 특정인에게 부여받은게 아니고 공식적으로 나(I) 입니다. 하고 등록하지 않았기 때문입니다. 물론 대부분의 사람들이 늘 사용하는 아이디를 사용하기에 그렇게 오해하기는 쉽습니다.

그런데, 회원가입할 때 아이디가 존재하면 다른 아이디로 만들잖아요. 그런경우를 생각해 보시면 됩니다.

 

내 아이디를 누가 써서 그 누구를 고소할 수 있다면,
그때 부터 아이디는 개인꺼이고 개인정보라고 보시면 됩니다.

 

그럼, 나 이제 뭐를 해야할까요?

일단, 찜찜하니깐 해당 아이디를 사용하고 있는 다른 사이트의 비빌번호를 변경하는게 좋습니다. 세상에 완벽한 방패와 창은 없습니다. 즉, 완벽히 막거나 완벽히 뚫을수는 없으니 모를일입니다.

 

그런데, 그 많은 사이트를 다 변경하는 것보다는 물질적으로 직접적인 피해를 볼 수 있는 금융서비스를 추천해 드립니다. 물론, 요즘 추가 인증으로 휴대폰 번호나 생체 인증코드를 요구하지만, 이번 기회에 바꾼다 생각해야겠습니다.

 

과거, 교육자료를 위해 저와 남편 아이디를 만들었는데, 한번 점검해야겠습니다.

 

마지막으로 해킹과 관련하여 물질적 피해가 발생되었다면, 이를 해결하는 기관이 별도로 있습니다.

해킹사고를 당한게 국가기관이든 사기업이든 이런 분쟁이 생기면 여기서 중재를 합니다.

개인정보 분쟁조정 안내라고 한국인터넷진흥원에서 위탁운영하는 개인정보 포털입니다. 분쟁조정을 신청하면 절차에 따라, 안내를 받을 수 있습니다.

 

https://www.privacy.go.kr/front/reqDis/reqDisStep1.do

개인정보 포털