KS한국고용정보 해킹 사건 알아보기

 

 

 

KS한국고용정보 해킹 사건 알아보기

 

 

2025년 4월 19일, 국내 BPO(비즈니스 프로세스 아웃소싱) 업계를 뒤흔든 초대형 개인정보 유출 사고가 발생했습니다.

 

 

skt의 해킹사건으로 ks한국고용정보 해킹사건에 관심이 덜 쏠리는지만 이것 또한 큰 사건이라고 생각합니다. 

 

 

이번 해킹 사건은 KS한국고용정보가 외부 해킹 공격을 받아 약 36,000명에 달하는 민감 정보를 빼앗긴 것입니다.

 

 

이번 사고는 단순 유출을 넘어, 신분증 사본 등 고위험 문서까지 대량으로 노출돼 심각성이 더욱 부각되고 있습니다.

 

 

 

 

 

 

KS한국고용정보 해킹 경위와 수법

 

 

 

공격자는 'LummaC2'라는 악명 높은 인포스틸러(정보 탈취용 악성코드)를 활용했습니다.

 

 

LummaC2는 주로 피싱 메일이나 불법 소프트웨어를 통해 퍼지며, 감염 시 로그인 계정, 비밀번호, 금융 정보 등 각종 민감 데이터를 훔칩니다.

 

 

이번 사건에서는 탈취한 관리자 계정을 이용해 내부 시스템에 침투했고,

 

 

무려 22GB에 달하는 대량 데이터를 외부로 빼돌린 것으로 밝혀졌습니다.

 

 

 

 

유출된 정보 범위

 

피해 범위는 상상 이상입니다.

• 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 계좌번호 등 기본 개인정보는 물론,

 

• 임직원 사진, 신분증 및 통장 사본, 근로계약서, 서명 이미지, 급여 내역, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 고위험 문서까지 포함되었습니다.

 

• 심지어 퇴사자의 이력서 및 계약 서류 등 과거 수집된 데이터까지 유출됐습니다.

 

 

현재 이 정보들은 다크웹 해킹 포럼에서 판매 중인 정황이 확인됐으며,

 

 

범죄 조직이 이를 금전적 이득 목적으로 활용할 가능성이 매우 높습니다.

 

 

 

피해 규모와 2차 피해 위험

 

피해자는 현직 및 퇴직자를 합쳐 약 36,000명에 달하며, 이 중 KS한국고용정보 소속 인원만 7,000명 이상입니다.

 

 

유출된 자료의 민감성 때문에 명의 도용, 금융사기, 표적형 피싱 등 2차 피해 가능성이 심각하게 우려됩니다.

 

 

 

특히 신분증 사본, 가족관계증명서 등은 휴대폰 개통, 대출 신청, 계좌 개설 등 다양한 신분 도용 범죄에 악용될 수 있습니다.

 

 

통장 사본과 급여 정보까지 함께 유출돼 금융사기 및 불법 자금 이체 위험도 매우 높습니다.

 

 

 

또한, 유출된 정보를 이용한 표적형 피싱(스피어 피싱) 및 보이스피싱 공격이 급증할 것으로 보이며

 

급여, 가족, 주소 등 민감한 정보 노출로 협박, 스토킹 피해 가능성도 제기되고 있습니다.

 

 

KS한국고용정보 및 관계 기관 대응

 

KS한국고용정보는 해킹 사실 인지 직후 한국인터넷진흥원 등 관련 기관에 신고했습니다.

 

 

동시에 해킹된 시스템을 즉시 분리하고, 신규 서버로 데이터 이전 작업을 진행했습니다.

 

 

 

또한 임직원에게 비밀번호 변경을 권고하고,

 

유출 항목을 직접 조회할 수 있는 시스템을 마련했으며,

 

개인정보 분쟁조정위원회를 통한 구제 절차를 안내하고 있습니다.

 

 

 

KS한국고용정보 해킹 사건 전문가 분석과 시사점

 

보안 전문가들은 이번 사건의 주요 원인으로 다음을 지적합니다.

 

 

• 문서 기반 데이터의 암호화 미비

 

• 퇴사자 개인정보 관리 부실

 

특히 유출 정보의 질과 양, 그리고 다크웹 실거래 정황까지 고려할 때,

 

 

최근 이슈가 된 SKT USIM 유출보다도 피해 심각성이 크다고 평가합니다.

 

 

향후 기업 인사정보시스템 등 개인정보를 보관하는 핵심 시스템에 대한 보안 강화는 불가피해 보입니다.

 

 

또한 퇴사자 데이터 관리 및 폐기 정책 또한 법적 규제를 통해 엄격히 관리될 필요성이 대두되고 있습니다.

 

 

 

2차 피해 유형 정리

 

이번 사건으로 인한 2차 피해는 다음과 같습니다.

 

• 신원 도용 및 명의 도용 : 주민등록번호, 신분증 사본을 이용한 각종 명의 범죄

 

• 금융 사기 : 계좌번호, 통장 사본을 통한 무단 계좌 개설 및 대출 사기

 

• 표적형 피싱 및 보이스피싱 : 정확한 개인정보를 활용한 맞춤형 사기

 

• 협박 및 갈취 : 가족정보, 급여정보 등을 이용한 협박 및 갈취

 

• 딥페이크 및 신분 위조 : 유출된 사진, 신분증 사본으로 가짜 신분증 제작 및 딥페이크 영상 제작

 

• 장기적 위험 : 유출된 주민등록번호, 가족관계 정보가 수년간 다크웹을 떠돌며 장기적 피해 발생

 

• 사회적 신뢰도 하락 : 기업 및 개인 평판, 사회적 신뢰도 추락

 

 

끝으로

 

 

 

KS한국고용정보 해킹 사건은 단순한 개인정보 유출을 넘어, 신분증 및 각종 인증 서류까지 대규모로 유출된 중대한 보안 사고입니다.

 

 

피해자는 즉각 신분 도용 및 금융사기 예방 조치를 취해야 하며, 장기적으로도 신중한 정보 관리가 필요합니다.

 

 

기업 역시 근본적인 보안 체계 강화 없이는 이 같은 재앙을 피할 수 없습니다.

 

 

이번 사건은 우리 모두에게 개인정보 보호의 중요성과 사이버 보안에 대한 경각심을 일깨우는 계기가 되어야 할 것입니다.