[KB라이프생명] MDM 서버 해킹에 따른 임직원 개인정보 유출_2025년 5월

모바일관리 서버 해킹으로 KB라이프생명 임직원 개인정보 유출…사번, 휴대폰 번호, 이메일 등 포함

 

□  개요  

     2025년 5월 16일(금) 오후 4시경, KB라이프생명의 모바일 보안관리(MDM) 서버에서 임직원 개인정보가 유출된 정황이 포착되었다. 해당 서버는 이미 2025년 4월 30일자로 서비스를 종료한 상태였으며, 외부 접속을 통한 비인가 접근으로 인해 정보 유출이 발생한 것으로 보인다.
     유출된 개인정보는 KB라이프 업무용 모바일 서비스를 사용한 임직원의 △사번 △회사 이메일 △휴대폰 번호 △단말기 정보 등으로, 임직원 개인별 유출 범위는 상이하며 퇴직한 직원의 정보도 포함된 것으로 확인됐다. 고객 정보나 금융정보는 포함되지 않았다.

     KB라이프는 5월 22일 사고를 인지한 즉시 해당 서버를 격리하고 네트워크 연결을 차단했으며, 금융보안원과 협력하여 정밀 분석 및 사고 대응을 진행 중이다. 추가 피해 여부 조사와 함께 내부 보안정책 및 관리 체계에 대한 전면 재점검도 병행되고 있다.

임직원에게는 정보 유출을 통한 전화번호 도용 및 사칭 시도에 주의하라는 안내와 함께 사내 업무용 시스템 계정 비밀번호 변경 조치도 권고되었다.

 

□  사고내용 요약  

    1. 회사명 : KB라이프생명
    2. 사고유형 : 모바일 보안관리(MDM) 서버 해킹에 따른 임직원 개인정보 유출

    3. 개인정보 유출범위 : 2025년 4월 30일 이전 업무용 모바일 서비스를 사용한 임직원 (퇴직자 포함)
    4. 유출항목 : △사번 △회사이메일 △휴대폰번호 △단말기정보

      ※ 고객 정보 및 금융정보는 유출되지 않음

□  해킹대응 타임라인  

    -  2025년 4월 30일 : 문제의 모바일관리(MDM) 서버 서비스 종료
    -  2025년 5월 16일 16시경 : 서버 내 외부 접속 탐지 및 정보 유출 정황 확인
    -  2025년 5월 22일 16시 8분 : 사고 공식 인지 및 서버 격리, 네트워크 차단 조치
    -  2025년 5월 22일~현재 : 금융보안원과 함께 정밀 분석 및 추가 피해 여부 조사 진행
    -  2025년 5월 말 : 사내 업무용 계정 비밀번호 변경 지시 및 보안정책 전면 점검 착수

 

□  개인정보 유출 사과공지
    내부 임직원 정보 유출사항으로 홈페이지 등 외부 공지 내역 없음

 

 

□  대응내역  

    -  해킹 감지 즉시 해당 서버 격리 및 네트워크 차단
    -  금융보안원과 협력하여 정밀 사고 분석 및 재발 방지 대응 수행
    -  임직원 대상 정보보호 수칙 고지 및 비밀번호 변경 조치
    -  보안정책 및 관리 체계 전면 점검 및 재정비

 

□  관련기사(출처)  

• [단독] 보험사도 뚫렸다…KB라이프, 임직원 정보 유출 - 전자신문
• KB라이프, 임직원 정보 유출 정황…"네트워크 차단 보완 조치" - 데일리안
• KB라이프도 사이버 공격 당해…임직원 정보 유출 가능성 - SBS미디어넷
• KB라이프, 임직원 정보 유출 우려…"네트워크 차단·전면 재점검 실시" - 이투데이

 

감사합니다.