국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업인 KS한국고용정보가 외부 해커의 공격으로 대규모 개인정보 유출 사고를 당한 사실이 밝혀졌습니다.
단순한 서버 관리 실수 수준을 넘어,
악성코드 감염 → 관리자 권한 탈취 → 내부 시스템 침입 → 정보 대량 유출이라는 고도화된 공격 시나리오가 확인되면서 파장이 커지고 있습니다.
어떻게 사고가 발생했나?
사건의 시작은 2025년 4월 5일로 거슬러 올라갑니다.
글로벌 위협 인텔리전스 기업 레코디드 퓨쳐에 따르면,
KS한국고용정보의 공식 도메인인 ksjob.co.kr의 관리자 계정이
LummaC2 인포스틸러 악성코드에 감염된 정황이 포착됐습니다.
LummaC2는 브라우저에 저장된 아이디, 비밀번호, 세션 토큰 등을
탈취해 공격자에게 전달하는 악성 프로그램으로,
최근 다양한 기업을 노리는 침입 수단으로 악용되고 있습니다.
이후 탈취된 관리자 권한을 이용해 공격자는 내부 시스템에 침투했고,
4월 19일경부터 대량의 개인정보 및 민감 문서를 외부로 유출하기 시작했습니다.
유출된 정보는?
이번 사고로 유출된 정보는 무려 22GB에 달합니다.
주요 항목은 다음과 같습니다.
- 이름, 생년월일, 주민등록번호 뒷자리
- 이메일, 전화번호, 집 주소
- 계좌번호
- 임직원 사진, 자필 서명, 급여명세서
- 주민등록증/운전면허증 사본
- 가족관계증명서, 혼인관계증명서
- 과거 퇴사자들의 개인정보까지 포함
KS한국고용정보는 일부 데이터는 암호화되어 있었다고 밝혔지만,
신분증 사본, 통장 사본 등 고위험 문서는 암호화되지 않은 상태로 유출된 것으로 확인됐습니다.
유출 데이터, 다크웹서 판매 중
더 큰 문제는, 이 데이터가 이미 다크웹에서 거래되고 있다는 사실입니다.
판매자 닉네임: Thales
다크웹 포럼: Exploit Forum
판매 가격: 15,000달러
판매 방식: Tox 메신저 + PGP 서명 이용
판매자는 해당 데이터에 대해
"모든 이메일 계정 접근권, SQL 데이터베이스, 재무자료, 직원 신원정보를 포함"하고 있으며,
파일 총용량은 22GB라고 설명했습니다.
샘플로 올라온 데이터에는 이력서 사진, 신분증 사본 등이 포함되어 있었으며, 실제 악용 가능성이 매우 높은 상황입니다.
전문가들의 평가
보안 전문가들은 이번 사고를 단순 해킹이 아니라
APT(Advanced Persistent Threat) 수준의 침해로 평가하고 있습니다.
초기 침투: LummaC2 인포스틸러 감염
권한 상승: 관리자 계정 탈취
내부 접근 및 자료 수집
외부로 유출 → 다크웹 판매
특히,
문서 기반 민감정보 암호화 부재, 퇴직자 개인정보 삭제 부실 등이 문제로 지적되고 있습니다.
향후 사칭, 신분 도용, 피싱 공격 등에 악용될 가능성이 매우 높다는 점에서, 관련 기관(개인정보보호위원회, KISA, 경찰청)의 신속한 대응이 요구됩니다.
협력 기업들에도 번지는 우려
특히 이번 사건은 KS한국고용정보 단독 문제가 아닙니다.
KS는 쿠팡을 비롯한 다양한 대기업들의 고객센터 아웃소싱을 맡고 있는 업체입니다.
직접 고객 개인정보가 유출된 것은 아니지만,
상담을 담당하는 직원들의 개인정보가 노출된 만큼,
장기적으로 고객 서비스 품질 저하 및 브랜드 이미지 손상으로 이어질 수 있다는 우려가 나옵니다.
협력사와 위탁 계약을 맺은 기업들은 이번 사건을 계기로
아웃소싱 파트너사의 보안 관리 실태까지 철저히 점검해야 한다는 교훈을 얻어야 합니다.
BPO 업체를 통한 보안 위협도 이제는 원청 기업이 함께 대비해야 하는 시대가 되었습니다.
앞으로 필요한 대응책
전문가들은 다음과 같은 조치를 권고하고 있습니다.
- 퇴사자 개인정보 자동삭제 시스템 도입
- 문서 보안 체계 강화
- 다크웹 기반 위협 인텔리전스 체계 구축
- 관리자 계정 및 내부 권한 관리 강화
특히, 이번 사건처럼 인포스틸러를 통한 침입 사례가 급증하고 있는 만큼 기업들은 보안 솔루션 도입뿐만 아니라 직원 보안 인식 교육도 함께 강화해야 할 필요가 있습니다.
이번 KS한국고용정보 유출 사고는,
**"보안은 선택이 아니라 생존"**임을 보여주는 경고입니다.
인터넷 어딘가에 존재하는 작은 취약점 하나가,
수많은 사람들의 삶을 송두리째 위협할 수 있다는 사실.
이제는 모두가 경각심을 가져야 할 때입니다.
기업은 물론, 개인도 꾸준히 보안 수칙을 점검하고,
위험 신호를 감지했을 때 빠르게 대응하는 습관이 필요합니다.
더 이상의 피해가 확산되지 않기를 바라며,
관련 기관들의 신속하고 철저한 조사를 기대합니다.
참고자료
데일리시큐: "KS한국고용정보 해킹 통한 개인정보 유출 사고"
아웃소싱타임즈: BPO 아웃소싱 산업 관련 보도자료
'새로운 소식' 카테고리의 다른 글
| [속보] 대구·전국 산불 상황 및 대피 요령 (2025.04.29 낮 1시 기준 함지산 산불 현황 추가 업데이트 5) (2) | 2025.04.28 |
|---|---|
| [운영팁] 구글 AI 검색 도입 — 블로거가 알아야 할 변화 포인트 (5) | 2025.04.28 |
| [운영팁] 블로그를 바꾸는 5가지 GPT 활용 루틴 (0) | 2025.04.27 |
| [운영팁] 티스토리 맞춤형 GPT 프롬프트 모음 (1) | 2025.04.27 |
| [운영팁] GPT로 블로그 콘텐츠 2차 활용하기 (1) | 2025.04.26 |
