본문 바로가기
코스티 이야기/생활정보

SKT 유출보다 심각한 KS한국고용정보 유출, 지금 필요한 대처법

by 코스티COSTI 2025. 4. 26.

시작하며

최근 KS한국고용정보에서 발생한 22GB 개인정보 유출 사고가 많은 이들에게 큰 충격을 안겼습니다. 단순한 정보 유출을 넘어, 신분증 사본근로계약서까지 다크웹에서 판매되는 심각한 상황이 현실이 되었습니다. 이번 글에서는 유출의 원인과 과정을 살펴보고, 앞으로 어떻게 대응해야 하는지 알아보겠습니다.

 

1. KS한국고용정보 유출 사건, 무슨 일이 있었나

(1) 어디서 터진 사건인가요?

KS한국고용정보는 국내 BPO(비즈니스 프로세스 아웃소싱) 기업으로, 여러 기업들의 인사 관련 업무를 위탁받아 처리하는 곳입니다. 이번 사고는 이 회사의 22GB 분량 내부 데이터가 유출되며 시작되었습니다. 다크웹 해킹 포럼에 따르면, 유출된 데이터는 15,000달러에 판매되고 있습니다.

(2) 유출된 정보, 얼마나 심각한가요?

유출된 정보는 이름, 생년월일, 주민등록번호, 주소, 전화번호, 이메일, 금융 정보는 물론, 다음과 같은 고위험 문서도 포함되어 있습니다.

  • 신분증 사본
  • 운전면허증 사본
  • 통장 사본
  • 가족관계증명서
  • 근로계약서
  • 임직원 사진
  • 퇴사자 정보

(3) 어떻게 털렸을까?

이번 사건은 'LummaC2'라는 악성코드에 감염되면서 시작된 것으로 보입니다. 관리자 계정이 탈취되어 내부 시스템까지 침투한 후, 방대한 양의 데이터가 유출되었습니다.

 

2. LummaC2 악성코드, 대체 어떤 녀석인가

(1) LummaC2, 무엇을 하는 악성코드인가요?

LummaC2는 인포스틸러(정보 탈취형 악성코드)입니다. 주로 사용자의 로그인 정보, 비밀번호, 금융 정보를 은밀하게 훔치는 데 최적화된 프로그램입니다.

(2) 감염 경로는 어떤 식으로 되나요?

  • 악성 이메일 첨부 파일 클릭
  • 가짜 소프트웨어 업데이트 설치
  • 불법 소프트웨어(크랙, 키젠) 다운로드
  • 악성 웹사이트 방문

(3) 어떻게 내부 시스템까지 뚫렸을까?

관리자 권한을 가진 직원이 부주의하게 악성 파일을 클릭하거나 감염된 파일을 설치했을 가능성이 큽니다. 이로 인해 관리자 계정이 털리며, 이후 내부 시스템에 접근할 수 있게 된 것으로 분석됩니다.

 

3. 유출된 정보들, 구체적으로 어떤 것들이 털렸나

유출된 주요 정보 정리

항목 내용
기본 개인정보 이름, 생년월일, 주민등록번호, 주소, 전화번호, 이메일
금융정보 계좌번호, 통장 사본
신분증 관련 주민등록증 사본, 운전면허증 사본
인사 문서 근로계약서, 이력서, 임직원 사진
가족 정보 가족관계증명서
퇴사자 데이터 과거 퇴사자 개인정보

 

4. SKT 해킹 사건과 비교했을 때 심각성은?

(1) SKT 해킹 사건은 무엇이었나요?

SKT에서는 일부 유심(USIM) 정보가 유출되었습니다. 이로 인해 복제폰이나 추가 개인정보 유출 가능성이 논의되고 있습니다.

(2) KS한국고용정보 사건이 더 심각한 이유는?

  • SKT 사건은 잠재적 위험에 머물렀던 반면, KS한국고용정보 사건은 이미 다크웹 판매가 시작되었습니다.
  • 유출된 정보가 주민등록증, 근로계약서 등 신분 증빙 서류까지 포함되어 있어 신분 도용금융 사기 위험이 훨씬 높습니다.

 

5. 앞으로 우리가 조심해야 할 보안 수칙

개인정보를 지키기 위해 당장 실천할 수 있는 방법

  • 모르는 이메일 첨부파일 절대 클릭하지 않기
  • 불법 소프트웨어 및 크랙 프로그램 설치 금지
  • 운영체제, 보안 프로그램 최신 업데이트 유지
  • 중요 계정은 이중 인증(2FA) 설정하기
  • 비밀번호 주기적으로 변경하기
  • 공식 사이트 이외 경로로 소프트웨어 다운로드 금지
  • 의심스러운 링크 클릭하지 않기

 

6. 기업에서 해야 할 보안 강화 대책

기업 차원에서 고려해야 할 보안 강화 항목

항목 설명
관리자 계정 보안 강화 이중 인증 적용, 접근 제한 강화
민감 문서 암호화 모든 신분증, 계약서류 파일 암호화 필수
퇴사자 데이터 관리 퇴사 시 개인정보 즉시 삭제
임직원 보안 교육 강화 악성 메일, 링크 구분 및 대응 훈련
정기 보안 점검 서버 및 네트워크 보안 상태 주기적 점검

 

마치며

이번 KS한국고용정보 개인정보 유출 사고는 단순한 해킹을 넘어, 범죄 조직의 금전적 목적까지 명확히 드러낸 심각한 사건입니다. 특히 문서 형태 민감 정보의 암호화 미흡과 퇴사자 정보 관리 부실은 기업 보안의 치명적인 허점을 드러냈습니다. 개인도, 기업도 경각심을 갖고 지금이라도 철저한 보안 점검과 대응책 마련이 절실한 시점입니다.

 

사업자 정보 표시
코스티(COSTI) | 김욱진 | 경기도 부천시 부흥로315번길 38, 루미아트 12층 1213호 (중동) | 사업자 등록번호 : 130-38-69303 | TEL : 010-4299-8999 | 통신판매신고번호 : 2018-경기부천-1290호 | 사이버몰의 이용약관 바로가기

'코스티 이야기 > 생활정보' 카테고리의 다른 글

SKT 해킹 대응 유심 무상 교체, 알뜰폰까지! 교체 방법과 주의사항 총정리  (0) 2025.04.27
구구크러스터 이마트24 할인, 4월 27일까지 최저가로 사는 방법  (0) 2025.04.26
옷에서 나는 땀냄새, 안 빠질 때 집에서 쉽게 없애는 방법  (0) 2025.04.25
빨래 순서만 바꿔도 시간 절약! 세탁 전문가의 현실 루틴 공개  (0) 2025.04.25
KBS 수신료 해지 방법 총정리: 5월부터 자동 납부 주의  (0) 2025.04.24

관련글

티스토리툴바