[KS한국고용정보] 인사시스템 해킹으로 임직원 개인정보 다크웹 대량 유출_2025년 04월

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출    

 

 

□  개요  

     2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다,  유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다.

 

□  사고내용 요약  

    1. 회사명 : KS한국고용정보
    2. 사고유형 : 인사시스템 해킹에 의한 임직원 개인정보 대량 유출

    3. 개인정보 유출범위 : 임직원 약 7,000명 (일부 퇴사자 포함)
    4. 유출항목 : △이름 △생년월일 △주민등록번호 뒷자리 △이메일 △비밀번호 △주소 △계좌번호 △전화번호 △본인 사진 △신분증 사본 △통장 사본 △근로계약서 △서명 정보 △급여 정보 △가족관계증명서 △주민등록등본 △혼인관계증명서 등
      ※ 다크웹 해킹 포럼(Exploit Forum)에서 15,000달러에 판매 중 (약 22GB)

 

 

 

□  해킹대응 타임라인  

    -  2025년 4월 5일 : 글로벌 위협 인텔리전스 기업 레코디드 퓨쳐, KS한국고용정보 공식 도메인 'ksjob.co.kr'의 관리자 계정이 LummaC2 인포스틸러에 의해 탈취된 정황 포착
    -  2025년 4월 19일 : 탈취한 계정을 통해 인사관리시스템에 침입하여 약 22GB 분량의 개인정보 및 민감 문서 유출
         · 유출된 정보에는 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호, 신분증 사본, 통장 사본, 근로계약서, 급여명세서, 가족관계증명서 등이 포함됨
    -  2025년 4월 22일 : 다크웹 해킹 포럼 'Exploit Forum'에 'Thales'라는 사용자가 유출된 데이터를 15,000달러에 판매하는 게시글 게시
    -  2025년 4월 23일 : KS한국고용정보, 임직원들에게 내부 안내문을 통해 사고 사실 공지 및 비밀번호 변경 등 보안 강화 조치 권고
    -  2025년 4월 24일 : 보안 전문 매체 데일리시큐, 해킹 사건 및 다크웹 판매 정황 보도
    -  2025년 4월 28일 : 개인정보보호위원회, KS한국고용정보로부터 개인정보 유출 신고 접수 및 조사 착수
         · 유출된 개인정보 규모는 약 3만 6천 명으로 추정되며, 현재 임직원 7천 명과 퇴사자 2만 9천 명 포함
    -  2025년 4월 말 이후 : KS한국고용정보, 피해 시스템 분리 및 추가 보완 조치 진행 중
         · 한국인터넷진흥원(KISA) 및 경찰청 사이버 수사대와 협력하여 해킹 주체 및 경로에 대한 조사 진행 중

 

□  개인정보 유출사고 공지 및 인사정보시스템(그룹웨어) 접속화면   

 

 

 

 

 

□  대응방안  

    -  인사정보시스템 2차 인증적용(모바일 OTP 등)
    -  인사정보시스템 관리자페이지 내부망으로 분리 구성 및 IP 접근제한

 

□  관련기사(출처)  

• [단독] KS한국고용정보, 임직원 개인정보 유출 - 더리브스
• KS한국고용정보, 인사시스템 해킹 당해…직원 사진·급여 정보 ‘탈탈’ - 보안뉴스
• KS한국고용정보서 개인정보 유출 사고…"딥페이크 피해 우려" - 위키리스크한국
• [단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중

 

감사합니다.