1. 개요
- 2025년 4월 19일, 콜센터 용역업체 KS한국고용정보가 외부 해킹 공격을 받아 인사관리시스템 내 임직원 및 퇴직자 개인정보가 대규모로 유출되었습니다.
- 유출 사실은 4월 22일 개인정보보호위원회에 신고되었으며, 정부가 공식 조사에 착수했습니다.
2. 피해범위
- 현직 임직원 약 7,000명과 퇴직자 약 29,000명 등 총 36,000명의 정보가 유출된 것으로 추정됩니다.
- 유출된 데이터는 다크웹에서 22GB 분량, 15,000달러(약 2천만 원)에 판매되고 있는 것으로 확인되었습니다.
3. 유출항목
- 기본 정보: 이름, 생년월일, 주민등록번호(뒷자리 포함), 전화번호, 주소, 이메일, 계좌번호, 비밀번호
- 문서 및 추가 정보: 사진, 신분증 사본, 통장 사본, 근로계약서, 서명, 급여정보, 가족관계증명서, 주민등록등본, 혼인관계증명서 등
4. 원인
- 해커는 ‘LummaC2’ 인포스틸러 악성코드를 이용해 관리자 계정을 탈취한 뒤, 인사관리시스템에 접근해 22GB 분량의 데이터를 유출했습니다.
- 내부 보안 취약점과 엔드포인트 보안 미흡, 접근제어 부족이 주요 원인으로 지적됩니다.
5. 대응
- 즉시 조치: 해킹된 시스템 분리, 신규 서버로 사이트 이전, 피해자 비밀번호 변경 권고
- 공식 신고: 개인정보보호위원회, KISA 등 유관기관에 신고 및 대응 협조
- 피해자 안내: 유출 사실 및 2차 피해 예방 안내, 개인정보 유출 항목 조회 시스템 운영
- 분쟁조정 안내: 피해 발생 시 분쟁조정위원회 신청 안내.
6. 문제점
- 대규모 민감정보 유출: 신분증, 계좌번호, 가족관계증명서 등 고위험 정보가 포함되어 명의도용, 금융사기, 스미싱, 보이스피싱 등 2차 피해 우려가 매우 큽니다.
- 보안 관리 미흡: 내부망 접근제어 및 엔드포인트 보안 부족, 관리자 계정 탈취로 인한 대규모 침해 발생
- 다크웹 유통: 유출 데이터가 다크웹에서 실제로 거래되고 있어 피해 확산 가능성이 높습니다.
'IT > News' 카테고리의 다른 글
| 2025.04.30 알바몬 해킹 및 개인정보 유출 사고 요약 (1) | 2025.06.11 |
|---|---|
| 2025.04.28 농진청 개인정보 유출 사고 요약 (0) | 2025.06.10 |
| 2025.04.11 마스턴투자운용 해킹 및 개인정보 유출 사고 요약 (1) | 2025.06.10 |
| 2025.04.07 축사로 개인정보 유출 사고 요약 (0) | 2025.06.10 |
| 2025.04.06 한국정보보호산업협회(KISIA) 개인정보 유출 사고 요약 (1월과 비교) (0) | 2025.06.10 |