2025년 4월, 국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업인 KS한국고용정보가 대규모 사이버 침해로 인해 약 3만 6천 명의 전·현직 임직원 개인정보가 유출되는 사건이 발생했습니다. 이 사건은 인포스틸러 악성코드 'LummaC2'를 통한 관리자 계정 탈취로 시작되어, 다크웹에서 유출된 데이터가 판매되는 등 심각한 보안 위협으로 이어졌습니다.
사건 개요
2025년 4월 5일, 글로벌 위협 인텔리전스 기업인 레코디드 퓨쳐에 따르면, KS한국고용정보의 공식 도메인 'ksjob.co.kr'의 관리자 계정이 'LummaC2' 인포스틸러에 의해 탈취된 정황이 포착되었습니다. 이 악성코드는 크리덴셜, 세션 토큰, 브라우저 자동저장 정보 등을 수집하여 공격자에게 전달하는 기능을 가지고 있습니다.
이후 4월 19일, 탈취된 계정을 통해 내부 시스템에 접근한 공격자는 임직원 정보와 관련 문서들을 외부로 대거 유출시켰습니다. 유출된 정보는 총 22GB 분량으로, 다크웹 해킹 포럼인 '익스플로잇 포럼(Exploit Forum)'에서 15,000달러에 판매되고 있는 정황이 확인되었습니다.
유출된 개인정보 범위
이번 사건으로 유출된 개인정보는 다음과 같습니다:
- 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본 개인정보
- 주민등록증 및 운전면허증 사본, 통장 사본, 임직원 사진, 근로계약서, 자필 서명, 급여명세서, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 민감한 문서들
특히, 일부 정보는 암호화되지 않은 상태로 유출되어, 신분 도용 및 사칭 범죄로 악용될 가능성이 높아졌습니다.
대응 및 조치
KS한국고용정보는 사건 발생 직후, 임직원들에게 유출 사실을 공지하고 사과의 뜻을 전했습니다. 또한, 유출된 정보를 확인할 수 있는 '개인정보 유출 여부 조회하기' 링크를 제공하고, 피해 시스템을 분리하여 보안 강화 조치를 진행 중입니다.
회사는 재발 방지를 위해 다음과 같은 조치를 취하고 있습니다:
- 서비스망에 대한 추가적인 분리
- 개인정보 암호화 범위 확대
- 보안시스템 대폭 강화
- 개인정보 수집 최소화 및 활용 즉시 파기
- 보안 전문 인력과 장비 및 솔루션 보강
- 임직원 보안 교육 및 훈련 강화
- 보안업체의 컨설팅과 점검 등을 통한 내부 보안 관리체계 강화
또한, 명의도용 방지서비스(www.msafer.or.kr), 통신사 PASS 앱 내 명의도용 방지서비스, 개인정보노출자 사고예방 서비스(portal.kfb.or.kr), 계좌통합관리서비스(www.payinfo.or.kr) 등 2차 피해 예방을 위한 다양한 조치들을 안내하고 있습니다.
보안 전문가의 평가 및 권고
보안 전문가들은 이번 사건을 단순한 시스템 침입이 아닌 APT(지능형 지속 위협) 수준의 고도화된 침해로 평가하고 있습니다. 공격자가 LummaC2 인포스틸러를 통해 관리 권한을 탈취하고, 내부 시스템에 접근해 정보를 수집한 뒤, 이를 정리해 유출했을 가능성이 크기 때문입니다.
또한, 문서 기반의 유출이라는 점에서 향후 사회공학 기반 피싱, 사칭, 신분 도용 범죄로 악용될 가능성이 매우 높다는 우려도 나오고 있습니다.
전문가들은 다음과 같은 대응 방안을 권고하고 있습니다:
- 퇴직자 개인정보 자동삭제 시스템 도입
- 문서 보안 체계 강화
- 다크웹 기반 위협 인텔리전스 도입
결론
이번 KS한국고용정보의 개인정보 유출 사건은 기업의 보안 불감증에 대한 경각심을 다시 한번 일깨워주는 사례로, 향후 철저한 원인 규명과 재발 방지 대책 마련이 시급하다는 지적이 나오고 있습니다.
아웃소싱 업계는 대규모 인력 데이터를 다루는 만큼, 보안 시스템이나 이에 대한 절차에 대한 투자를 강화하고, 인사관리 시스템, 급여 처리 플랫폼, 채용포털 등 개인정보 밀집 영역에 대한 보안의 심각성을 인지하고 철저한 대비가 필요한 시점입니다.
KS한국고용정보는 1998년 창립한 한국고용정보에서 2019년 물적분할 후 설립된 법인으로, 컨택센터 구축 및 운영 전문 아웃소싱 업체로 성장해 왔습니다. 이번 사건을 계기로, 기업의 보안 체계 전반을 재점검하고 강화하는 계기가 되기를 기대합니다.
'기타정보 > 기타' 카테고리의 다른 글
| 충북 청주 고등학교 흉기 난동 사건 발생…교사·학생 등 6명 부상 (4) | 2025.04.28 |
|---|---|
| 강원도 인제 대형 산불 발생…서울양양고속도로 통제, 대응 2단계 격상 (5) | 2025.04.26 |
| 성심당 '딸기시루 케이크' 판매 중단…곰팡이 딸기 논란 전말 (1) | 2025.04.26 |
| 초호화군단 알힐랄, 광주FC 7-0 대파…이정효 감독의 전술도 통하지 않았다 (2) | 2025.04.26 |
| 서울 강남 코엑스 화재 발생! 삼성동 일대 ‘검은 연기’로 가득 (1) | 2025.04.25 |