rymerace (106.♡.153.196)
2025년 4월 29일 PM 01:45 · 수정됨(14:01)

공격자, LummaC2 인포스틸러 통해 관리 권한 탈취...내부 시스템에 접근해 정보유출
국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업 KS한국고용정보가 외부 해커의 침입으로 인해 대규모 개인정보 유출 사고를 당한 것으로 확인됐다. 유출된 데이터는 총 22GB 분량에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거래되고 있는 정황이 포착됐다. 또한 인텔리전스 분석 결과, 해당 유출은 인포스틸러 악성코드 'LummaC2' 감염을 통한 초기 침해에서 비롯된 것으로 추정된다.
사건의 발단은 2025년 4월 5일로 거슬러 올라간다. 글로벌 위협 인텔리전스 전문기업 레코디드 퓨쳐에 따르면, KS한국고용정보 공식 도메인인 ‘ksjob.co.kr’의 관리자(admin) 계정이 LummaC2라는 인포스틸러에 의해 탈취된 정황이 포착됐다. 이 악성코드는 크리덴셜, 세션 토큰, 브라우저 자동저장 정보 등을 수집해 공격자에게 전달하는 악성 프로그램으로, 최근 들어 기업 네트워크 내부 침투의 주요 경로로 자주 활용되고 있다.
지난 4월 19일, 탈취된 계정을 통해 침입한 공격자는 내부 시스템 접근에 성공했고, 이후 임직원 정보와 관련 문서들이 외부로 대거 유출됐다. KS한국고용정보는 사건 직후 임직원들에게 발송한 내부 안내문을 통해 사고 사실을 공지했으며, 유출 정보에는 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본 개인정보가 포함되어 있었으며, 이 중 일부는 암호화된 상태로 확인됐다고 밝혔다.
그러나 암호화되지 않은 고위험 문서들도 함께 유출된 것으로 전해졌다. 주민등록증 및 운전면허증 등 신분증 사본, 통장 사본, 임직원 사진, 근로계약서, 자필 서명, 급여명세서, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 개인 식별 및 사칭 가능성이 높은 문서들이 대거 포함된 상태로 다크웹에 노출된 것이다. 특히 수년 전 퇴사한 임직원들의 정보까지 포함되어 있었던 사실이 알려지며, 회사측의 개인정보 보관 정책에 대한 비판이 커지고 있다.
댓글 (1)
-
폭폭풍의눈
25.04.29 · 118.♡.4.91
저런 사고 나면 c레벨 보안담당자를 감옥에 쳐넣어야죠. 경우에 따라 대표도 넣고요. 그래야 정신차리죠
댓글을 작성하려면 이 필요합니다.