[KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출    

 

 

□  개요  

     2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다,  유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다.

 

□  사고내용 요약  

    1. 회사명 : KS한국고용정보
    2. 사고유형 : 인사시스템 해킹에 의한 임직원 개인정보 대량 유출

    3. 개인정보 유출범위 : 임직원 약 7,000명 (일부 퇴사자 포함)
    4. 유출항목 : △이름 △생년월일 △주민등록번호 뒷자리 △이메일 △비밀번호 △주소 △계좌번호 △전화번호 △본인 사진 △신분증 사본 △통장 사본 △근로계약서 △서명 정보 △급여 정보 △가족관계증명서 △주민등록등본 △혼인관계증명서 등
      ※ 다크웹 해킹 포럼(Exploit Forum)에서 15,000달러에 판매 중 (약 22GB)

 

 

 

□  개인정보 유출사고 공지 및 인사정보시스템(그룹웨어) 접속화면   

 

 

 

 

 

□  대응방안  

    -  인사정보시스템 2차 인증적용(모바일 OTP 등)
    -  인사정보시스템 관리자페이지 내부망으로 분리 구성 및 IP 접근제한

 

□  관련기사(출처)  

• [단독] KS한국고용정보, 임직원 개인정보 유출 - 더리브스
• KS한국고용정보, 인사시스템 해킹 당해…직원 사진·급여 정보 ‘탈탈’ - 보안뉴스
• KS한국고용정보서 개인정보 유출 사고…"딥페이크 피해 우려" - 위키리스크한국
• [단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중

 

감사합니다.