KS한국고용정보 22GB 분량 내부 데이터 유출 > 최신정보

본문 바로가기
사이트 내 전체검색

최신정보

 

KS한국고용정보 22GB 분량 내부 데이터 유출

페이지 정보

profile_image
작성자 SongDam쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 13회 작성일 25-04-29 13:38

본문

공격자, LummaC2 인포스틸러 통해 관리 권한 탈취...내부 시스템에 접근해 정보유출
 

3bc98a3ee042d7acf8c02302ddfe325b_1745901413_6026.jpg
국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업 KS한국고용정보가 외부 해커의 침입으로 인해 대규모 개인정보 유출 사고를 당한 것으로 확인됐다. 유출된 데이터는 총 22GB 분량에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거래되고 있는 정황이 포착됐다. 또한 인텔리전스 분석 결과, 해당 유출은 인포스틸러 악성코드 'LummaC2' 감염을 통한 초기 침해에서 비롯된 것으로 추정된다. 

사건의 발단은 2025년 4월 5일로 거슬러 올라간다. 글로벌 위협 인텔리전스 전문기업 레코디드 퓨쳐에 따르면, KS한국고용정보 공식 도메인인 ‘ksjob.co.kr’의 관리자(admin) 계정이 LummaC2라는 인포스틸러에 의해 탈취된 정황이 포착됐다. 이 악성코드는 크리덴셜, 세션 토큰, 브라우저 자동저장 정보 등을 수집해 공격자에게 전달하는 악성 프로그램으로, 최근 들어 기업 네트워크 내부 침투의 주요 경로로 자주 활용되고 있다.

지난 4월 19일, 탈취된 계정을 통해 침입한 공격자는 내부 시스템 접근에 성공했고, 이후 임직원 정보와 관련 문서들이 외부로 대거 유출됐다. KS한국고용정보는 사건 직후 임직원들에게 발송한 내부 안내문을 통해 사고 사실을 공지했으며, 유출 정보에는 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본 개인정보가 포함되어 있었으며, 이 중 일부는 암호화된 상태로 확인됐다고 밝혔다.

3bc98a3ee042d7acf8c02302ddfe325b_1745901470_5769.jpg
판매자가 올린 DB 샘플. 민감한 개인정보가 포함된 파일.
 

그러나 암호화되지 않은 고위험 문서들도 함께 유출된 것으로 전해졌다. 주민등록증 및 운전면허증 등 신분증 사본, 통장 사본, 임직원 사진, 근로계약서, 자필 서명, 급여명세서, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 개인 식별 및 사칭 가능성이 높은 문서들이 대거 포함된 상태로 다크웹에 노출된 것이다. 특히 수년 전 퇴사한 임직원들의 정보까지 포함되어 있었던 사실이 알려지며, 회사측의 개인정보 보관 정책에 대한 비판이 커지고 있다.

3bc98a3ee042d7acf8c02302ddfe325b_1745901495_4797.jpg
샘플로 올라온 이력서 얼굴 사진들. 삭제 처리. 이외에도 주민증, 운전면허증 이미지 파일도 다수 확인돼. 
 

이번 사고는 단순한 침해 사건을 넘어, 다크웹에서 유출 데이터가 실제로 판매되고 있다는 점에서 심각하다. 지난 4월 22일, 다크웹 해킹 포럼인 ‘익스플로잇 포럼(Exploit Forum)’에는 ‘Thales’라는 사용자가 KS한국고용정보에서 탈취한 것으로 보이는 데이터를 판매하는 게시글을 올렸다. 해당 글에서는 모든 이메일 계정 접근권, SQL 데이터베이스, 재무자료, 문서, 직원 신원정보가 포함된다고 설명돼 있었으며, 구매자와의 대화에서 파일 총 용량은 22GB에 달한다고 답했다. 판매자는 이 데이터를 15,000달러에 거래하며, 다크웹 상 익명 통신 수단인 Tox와 PGP 서명을 통해 연락을 받고 있었다.

3bc98a3ee042d7acf8c02302ddfe325b_1745901518_2588.jpg
판매자와 포럼 회원간 거래를 위한 대화 내용. 22G에 해당하는 유출 파일을 판매하겠다는 내용.
 

보안전문가들은 이번 사고를 단순한 시스템 침입이 아닌 APT(지능형 지속 위협) 수준의 고도화된 침해로 평가하고 있다. 공격자가 LummaC2 인포스틸러를 통해 관리 권한을 탈취하고, 내부 시스템에 접근해 정보를 수집한 뒤, 이를 정리해 유출했을 가능성이 크기 때문이다. 또한 문서 기반의 유출이라는 점에서 향후 사회공학 기반 피싱, 사칭, 신분 도용 범죄로 악용될 가능성이 매우 높다는 우려도 나오고 있다. 

또 다른 전문가는 "문서 기반 민감정보에 대한 암호화 정책이 부재한 것으로 보이고, 퇴사자 개인정보 삭제 절차 역시 제대로 적용되지 않았던 것으로 보인다”며 대응 방안으로 △퇴직자 개인정보 자동삭제 시스템 도입 △문서 보안 체계 강화 △다크웹 기반 위협 인텔리전스 도입이 필요하다고 조언했다.

실제 유출 데이터가 다크웹에서 거래되는 정황이 구체적으로 확인된 만큼, 개인정보보호위원회, KISA, 경찰청 등 관련 기관의 신속한 조사가 요구되는 상황이다. 

출처 : 데일리시큐(https://www.dailysecu.com)

추천0

댓글목록

등록된 댓글이 없습니다.

 

회원로그인

회원가입

WIDEPOWER.COM

공지사항

접속자집계

오늘
221
어제
136
최대
221
전체
1,701
유틸리티 제대로 배우기 WIDEPOWER

Copyright © WIDEPOWER.COM All rights reserved.