close
프로필 배경
프로필 로고

BAUHAUS

업무 노하우/일상 노하우 · 2025. 4. 26. fullscreen 넓게보기

KS한국고용정보, 대규모 개인정보 유출 사고 발생…다크웹 거래 정황까지

반응형

국내 대표적인 BPO(비즈니스 프로세스 아웃소싱) 전문 기업인 KS한국고용정보가 외부 해킹 공격을 받아 대규모 개인정보 유출 사고를 겪은 사실이 확인되었습니다.
유출된 데이터는 무려 22GB에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거래되고 있는 정황까지 포착되었습니다.

특히 이번 사고는 인포스틸러 악성코드 'LummaC2' 감염을 통한 초기 침해로 시작된 것으로 알려졌습니다.

사고 경과: 인포스틸러 감염 → 관리자 계정 탈취

사건은 2025년 4월 5일로 거슬러 올라갑니다.
글로벌 위협 인텔리전스 기업인 레코디드 퓨쳐에 따르면, KS한국고용정보 공식 도메인(ksjob.co.kr)의 관리자(admin) 계정이 LummaC2라는 악성코드에 감염되어 탈취된 정황이 포착됐습니다.

LummaC2

  • 로그인 정보(크리덴셜)
  • 세션 토큰
  • 브라우저 자동저장 정보

등을 수집하여 공격자에게 전송하는 악성 프로그램으로, 최근 기업 보안 사고의 주요 원인 중 하나로 떠오르고 있습니다.

내부 침투 및 대량 정보 유출

이어 4월 19일, 탈취된 계정을 이용해 KS한국고용정보 내부 시스템에 접근한 공격자는 대량의 임직원 정보 및 관련 문서를 외부로 유출했습니다.

회사 측은 사고 직후 임직원들에게 공지를 통해 사고 사실을 알렸으며, 유출된 항목으로는

  • 이름
  • 생년월일
  • 주민등록번호 뒷자리
  • 이메일
  • 주소
  • 전화번호
  • 비밀번호
  • 계좌번호

등 기본 개인정보가 포함되어 있었습니다.
이 중 일부 정보는 암호화되어 있었지만, 암호화되지 않은 민감 문서들도 다수 유출된 것으로 알려졌습니다.

유출 문서: 심각한 2차 피해 우려

특히 문제가 되는 것은 주민등록증, 운전면허증 사본, 통장 사본, 임직원 사진, 근로계약서, 급여명세서, 가족관계증명서 등 개인 식별이 가능한 고위험 문서들도 포함되어 있다는 점입니다.

더욱 충격적인 사실은 수년 전 퇴사한 임직원들의 개인정보까지 유출된 것으로 확인되면서, 회사의 개인정보 보관 및 삭제 정책에 대한 비판이 커지고 있습니다.

다크웹 거래 정황: 데이터 판매 시도 확인

4월 22일, 다크웹 해킹 포럼인 'Exploit Forum'에서는 'Thales'라는 사용자가 KS한국고용정보로부터 탈취한 것으로 보이는 데이터 판매 글을 올렸습니다.

해당 글에서는

  • 이메일 계정 접근권
  • SQL 데이터베이스
  • 재무자료
  • 임직원 신원정보

등이 포함돼 있다고 설명하고 있으며, 파일 총 용량은 22GB에 달한다고 밝혔습니다.
판매가는 15,000달러로 제시되었고, 거래는 다크웹 기반 익명 메신저(Tox)와 PGP 서명을 통해 진행되고 있었습니다.

보안 전문가 평가: 단순 침입 아닌 "APT 수준" 공격

보안 전문가들은 이번 사고를 단순한 해킹이 아니라,
APT(지능형 지속 위협) 수준의 정교한 공격으로 평가하고 있습니다.

  • 인포스틸러로 관리자 권한 탈취
  • 내부 시스템에 지속 침투
  • 민감 정보를 정리해 유출

이러한 정황을 통해 공격자는 조직적이고 계획적으로 데이터를 수집한 것으로 분석되고 있습니다.
특히 문서 기반 유출이라는 특성상, 향후

  • 피싱
  • 사칭
  • 신분 도용

등 다양한 2차 범죄로 악용될 위험성도 매우 높은 상황입니다.

전문가 제언: 근본적 대응이 시급

한 보안 전문가는 다음과 같은 대응책을 제시했습니다.

  • 퇴직자 개인정보 자동삭제 시스템 도입
  • 문서 보안 체계 강화
  • 다크웹 기반 위협 인텔리전스 도입

특히 문서 암호화 미흡, 개인정보 장기 보관 등 근본적인 정책 미비가 이번 사고를 키운 만큼,
조속한 개선 조치가 필요하다는 지적이 이어지고 있습니다.

향후 대응: 정부 기관 조사가 시급

실제 유출된 데이터가 다크웹에서 거래되고 있는 정황이 구체적으로 확인된 만큼,

  • 개인정보보호위원회
  • KISA(한국인터넷진흥원)
  • 경찰청

등 관련 기관의 신속하고 체계적인 조사가 필요한 상황입니다.

KS한국고용정보 역시 피해 확산 방지를 위해 보다 적극적인 대응과 재발 방지 대책을 마련해야 할 것입니다.

반응형
저작자표시 비영리 변경금지

'업무 노하우 > 일상 노하우' 카테고리의 다른 글

<약한영웅 Class 2> 약하다며? 엄청 쎈데!  (0) 2025.04.26
SK텔레콤, 유심 해킹 사태에 공식 사과…28일부터 전 고객 유심 무상 교체  (0) 2025.04.26
SK텔레콤 유심 유출 사태 정리 & 유심 무료 교체 방법 안내  (0) 2025.04.25
SK텔레콤 유심 정보 유출… 전 고객 대상 '유심 무상 교체' 시작! 어떻게 해야 할까?  (0) 2025.04.25
SK텔레콤 유심 정보 유출 사태, 우리가 알아야 할 것들  (0) 2025.04.25
업무 노하우/일상 노하우 관련 글
더 보기

티스토리툴바