최근 KS한국고용정보가 해킹 공격을 받아 대규모 개인정보 유출 사건이 발생했습니다. 해커는 내부 시스템에 접근하여 22GB에 달하는 데이터를 탈취했고, 이 정보가 다크웹에서 15,000달러에 판매되고 있다는 소식이 전해졌습니다. 이 사건은 단순한 해킹을 넘어서, 우리 사회의 개인정보 보호 문제를 다시 한 번 생각하게 만드는 계기가 되고 있습니다.
이번 사건의 발단은 2025년 4월 5일로 거슬러 올라갑니다. 공격자는 악성코드인 'LummaC2'를 사용해 KS한국고용정보의 관리자 계정을 탈취했습니다. 이 악성코드는 크리덴셜, 세션 토큰, 브라우저 자동저장 정보 등을 수집하여 공격자에게 전달하는 기능을 가지고 있습니다. 이를 통해 해커는 내부 시스템에 접근하여 임직원들의 개인정보를 포함한 많은 데이터를 유출했습니다.
유출된 정보는 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본적인 개인정보는 물론, 주민등록증 및 운전면허증 사본, 통장 사본, 근로계약서, 자필 서명, 급여명세서, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 개인 식별 및 사칭 가능성이 높은 자료까지 포함되어 있습니다. 특히, 퇴사한 임직원들의 정보까지 유출된 점은 회사의 개인정보 보관 정책에 큰 문제를 제기하고 있습니다.
보안 전문가들은 이 사건을 APT(지능형 지속 위협) 수준의 고도화된 침해로 평가하고 있습니다. 이는 단순한 시스템 침입이 아니라, 공격자가 내부 시스템을 철저히 분석하여 정보를 수집한 후, 이를 정리하여 유출했기 때문입니다. 이러한 유형의 공격은 향후 사회공학 기반의 피싱, 사칭, 신분 도용 범죄로 악용될 가능성이 높습니다.
이 사건을 통해 우리는 기업의 개인정보 보호 정책이 얼마나 중요한지를 다시 한 번 느낄 수 있습니다. 특히, 문서 기반의 민감 정보에 대한 암호화 정책이 부재하고, 퇴사자의 개인정보 삭제 절차가 제대로 적용되지 않았던 점은 심각한 문제로 지적되고 있습니다. 전문가들은 퇴직자 개인정보 자동삭제 시스템 도입, 문서 보안 체계 강화, 다크웹 기반 위협 인텔리전스 도입 등을 통해 이러한 사건을 예방해야 한다고 조언하고 있습니다.
이번 사건은 KS한국고용정보뿐만 아니라, 모든 기업이 개인정보 보호에 대해 다시 한 번 생각해보게 만드는 계기가 되어야 합니다. 해킹으로 인해 유출된 데이터가 실제로 다크웹에서 거래되고 있다는 사실은 우리 사회의 보안 시스템이 얼마나 취약한지를 여실히 보여줍니다. 따라서, 관련 기관의 신속한 조사와 함께 기업들이 개인정보 보호를 위한 체계적인 시스템을 갖추는 것이 무엇보다 중요합니다.
마지막으로, 이번 사건을 통해 유출된 개인정보 항목이 각 개인마다 다르기 때문에, KS한국고용정보는 유출 항목 조회 시스템을 마련하여 임직원들이 자신의 정보가 어떻게 유출되었는지를 확인할 수 있도록 하고 있습니다. 이러한 조치는 향후 피해 확산을 방지하는 데 큰 도움이 될 것입니다. 하지만 기업들은 이러한 사건이 재발하지 않도록 더욱 철저한 보안 관리를 시행해야 할 것입니다.