공지사항

번호,작성일,제목,내용,첨부파일로 이루어진 게시물 상세보기 표 입니다.
번호 6405670 작성일 2024-08-23
제목 [안내] 개인정보 유출 사실 안내
내용
 개인정보 유출 사실 안내 
해외 해커 집단으로부터 공격을 받아 2018년도 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹된 사실을 2024년 8월 20일(화)에 인지하였습니다.
인지한 즉시 긴급 시스템 점검을 실시하고, 관련조치(서버분리조치, 불법 접근경로 차단) 및 취약점 보완조치를 완료했습니다. 
이후 유관기관 등과 긴밀히 협력하여 사건을 조사하여, 2024년 7월 1일(월) 회원정보가 해킹되었음을 확인하였습니다. 
이에 대해 진심으로 사과드립니다.
유출된 회원정보 중 아이디를 제외한 주요정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국정원 검증 암호모듈로 암호화되어 복호화가 불가하며, 그 외의 정보는 개인식별이 어려운 일반적인 정보로 판단됩니다.
세부적인 내용은 다음과 같습니다. 
(암호화된 정보) 국정원 검증 암호모듈로 암호화되어 복호화 불가한 15개 항목(이름 또는 별명, 비밀번호, 생년월일, 이메일주소, 전화번호, 핸드폰번호, 보호자 이름, 보호자핸드폰번호, 보호자이메일주소, 관리자기업명, 학교명, 학년(명), 반(명), 인증서번호, 인증서유효정보)
(비암호화된 정보) 아이디와 개인식별이 어려운 34개 항목(회원번호, 회원등급, 학교번호, 관리자이미지경로, 관리자정보(약력), 접속IP, 로그인수, 등록회원번호, 수정회원번호, 삭제회원번호, 회원구분, 회원유형, 성별, 양/음력, 직업코드, 비밀번호찾기유형, 비밀번호찾기답, 회원상태, 기혼여부, 국내여부, 지역코드, 학교코드1, 학교코드2, 학생학년코드, 로그인허용여부, 셰션아이디(난수형식), 사용중지일시, 비밀번호 변경일시, 마지막로그인일시, 등록일시, 수정일시, 삭제일시, 학교사이트여부, 임시비밀번호 여부)
회원정보 유출 내역은 「회원정보 유출 내역 조회하기」를 이용하여 확인할 수 있습니다.
 ※ 회원정보 유출내역 조회는 아이디로만 가능합니다.
이번 사고로 유출된 회원정보를 이용한 2차 피해(타 웹사이트 접속 시도 등) 우려가 있으므로, 혹시 모를 피해를 예방하기 위하여 비밀번호를 변경해 주시기 바랍니다. 또한 유출 여부와 관계없이 가급적 비밀번호 변경을 권고 드립니다. 
회원정보 유출로 인한 피해가 예상되거나 궁금한 사항에 대해서는 아래 담당부서로 연락해 주시기 바랍니다. 
● 개인정보 유출관련 상담
- 전화문의
· 평일 : 09:00~18:00 044-415-3532, 3633, 3647, 3711, 3745
· 주말 : 09:00~18:00 02-3218-1203, 1207
- 이메일 문의: privacyhelp@krivet.re.kr
※ 전화문의는 점심시간(12:00-13:00)은 제외이며, 운영시간 외에는 이메일 문의만 접수 가능합니다.
 개인정보 유출 관련 개인정보 분쟁 조정 안내 : 1833-6972  
 개인정보 유출 등에 따른 2차 피해 유형 및 대응요령[첨부파일 다운로드]
우리 원은 이번 사안의 심각성을 엄중하게 인식하고 있으며, 피해 원인에 대한 면밀한 분석과 향후 유사한 사고가 발생하지 않도록 보안 교육 및 시스템 강화, 시스템 취약점 점검 등 재발 방지 대책을 철저히 마련하도록 하겠습니다.
이번 사고로 인해 회원 여러분의 심려와 불편을 끼쳐 드린 점 다시 한번 깊이 사과드립니다.
2024년 8월 23일 
한국직업능력연구원 임직원 일동 
유출 여부와 상관없이 현재 통합회원의 회원이시라면, 비밀번호를 변경해주세요.
2018년 4월 이전에 커리어넷에 가입한 회원인 경우, 아래 개인정보 유출내역 조회하기 버튼을 클릭하여 유출여부를 확인하세요.


※ 버튼이 선택되지 않는 경우 아래를 통해 이동해주세요.  
첨부파일 첨부된 파일이 없습니다.
이전글, 다음글 보기 리스트
이전글 [안내] 개인정보 유출 사실 추가 안내 (9월4일) 2024-09-04
다음글 [발표] 2024년 커리어넷 웹사이트 사용자 의견조사 이벤트 당첨자 발표 2024-08-08

목록

교육부 한국직업능력연구원 국가공인 웹 접근성 품질인증마크