KS한국고용정보 해킹 사건 요약 (2025년 4월),해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중

KS한국고용정보 해킹 사건 요약 (2025년 4월)

사건 개요

👉 데일리시큐 기사

• 발생일: 2025년 4월 5일
• 피해 기업: KS한국고용정보 (BPO 전문 기업)
• 피해 규모: 22GB 분량의 내부 데이터 유출
• 판매 정황: 다크웹 해킹 포럼(Exploit Forum)에서 15,000달러에 판매 중

침해 경로

• 초기 침입 수단: LummaC2 인포스틸러 악성코드 감염
  • 관리자(admin) 계정 정보 탈취
  • 크리덴셜, 세션 토큰 등 수집 → 내부 시스템 접근 성공

👉 데일리시큐 기사

•  

유출된 정보

• 기본 개인정보: 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등
• 고위험 문서:
  • 주민등록증, 운전면허증, 통장 사본
  • 임직원 사진, 이력서, 근로계약서, 자필 서명, 급여명세서
  • 가족관계증명서, 주민등록등본, 혼인관계증명서 등

👉 데일리시큐 기사

•  
• 일부 문서는 암호화되지 않은 상태로 유출됨
• 수년 전 퇴사자의 개인정보까지 포함되어 논란

다크웹 판매 상황

• 판매자: ‘Thales’라는 닉네임 사용
• 판매 조건: 전체 데이터 22GB, 15,000달러
• 연락 수단: Tox, PGP 서명 사용

보안 전문가 평가

• 공격 성격: APT(지능형 지속 위협) 수준의 고도화된 침해
• 우려:
  • 사회공학 기반 피싱, 신분 도용 범죄 악용 가능성
  • 문서 보안 부실 및 퇴직자 개인정보 관리 미흡 문제 지적

👉 데일리시큐 기사

•  

권고사항

• 퇴직자 개인정보 자동 삭제 시스템 도입
• 문서 보안 체계 강화
• 다크웹 기반 위협 인텔리전스 모니터링 필요

현재 상황

• 유출 사실 및 거래 정황이 구체적으로 드러난 만큼,
• 개인정보보호위원회, KISA, 경찰청 등 관계기관의 신속한 조사와 대응이 필요함.

👉 데일리시큐 기사