KS한국고용정보 개인정보 유출 사태 – 다크웹 판매까지? 충격의 전말
최근 KS한국고용정보가 대규모 개인정보 유출 사고를 겪으면서 충격을 주고 있습니다. KS한국고용정보 유출 데이터는 다크웹에서 판매 중이며, KS한국고용정보 관련 피해 우려가 커지고 있습니다.
KS한국고용정보가 해커의 공격을 받아 대규모 개인정보 유출 사고를 당한 사건은 단순한 유출을 넘어, 다크웹에서 실제로 데이터가 판매되고 있는 정황까지 포착돼 그 심각성이 더욱 부각되고 있습니다. 오늘은 이 사태의 경과와 문제점, 그리고 우리가 주의해야 할 점까지 자세히 정리해드립니다.
💥 사건 개요: 22GB 분량 데이터 유출
- 사건 발생: 2025년 4월 5일
- 피해 기업: KS한국고용정보
- 유출 데이터 용량: 총 22GB
- 판매 경로: 다크웹 해킹 포럼 ‘익스플로잇 포럼’
- 판매 가격: 15,000달러(한화 약 2,000만원)
- 유출 정보: 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본 개인정보 + 신분증 사본, 급여명세서, 가족관계증명서 등 민감한 문서
🧨 공격 방법: LummaC2 인포스틸러 악성코드
공격자는 ‘LummaC2’라는 악성 인포스틸러를 이용해 KS한국고용정보의 관리자(admin) 계정을 탈취했습니다.
LummaC2란?
- 웹 브라우저 저장 로그인 정보 탈취
- 세션 토큰, 쿠키 정보 수집
- 기업 네트워크 내부 침투 수단으로 사용
탈취된 관리자 계정을 통해 내부 시스템에 접근한 공격자는, 임직원 개인정보 및 주요 문서를 수집한 후, 이를 정리해 다크웹에서 판매하기 시작했습니다.
📄 유출된 데이터 종류
- 이름, 생년월일, 주민등록번호 뒷자리
- 이메일 주소, 전화번호, 집주소
- 암호화되지 않은 비밀번호 일부
- 계좌번호 및 은행정보
- 주민등록증, 운전면허증 스캔본
- 급여명세서, 근로계약서
- 가족관계증명서, 혼인관계증명서
- 과거 퇴사자 개인정보까지 포함
특히 신분증 사본, 통장 사본, 가족관계증명서 등이 유출된 점은 사칭 범죄나 금융 사기에 악용될 위험이 매우 크다는 점에서 문제의 심각성이 큽니다.
🛒 다크웹 판매 정황
2025년 4월 22일, 다크웹 ‘익스플로잇 포럼’에는 ‘Thales’라는 닉네임을 사용하는 판매자가 다음과 같은 내용으로 게시글을 올렸습니다.
- 모든 이메일 접근권 제공
- SQL 데이터베이스 파일 포함
- 임직원 전체 신원정보 포함
- 문서, 재무자료, 사진 파일 포함
- 파일 용량: 22GB
구매자와의 대화에서도 판매자는 "모든 데이터는 정리된 상태"라며 적극적으로 판매 의사를 내비쳤습니다. 연락 수단으로는 익명성이 보장되는 Tox 메신저와 PGP 서명을 요구했습니다.
🔥 왜 심각한가?
- APT(지능형 지속 위협) 수준의 공격
- 단순한 크리덴셜 탈취를 넘어, 침투, 수집, 정리, 판매까지 체계적으로 진행됨.
- 민감정보 대규모 유출
- 금융, 통신, 행정기관 접근에 필요한 거의 모든 정보가 포함.
- 실제 다크웹 거래 진행
- 단순 유출이 아닌 실질적 피해가 발생할 가능성이 매우 높음.
- 퇴사자 개인정보 미삭제
- 개인정보보호법상 ‘최소 보유 원칙’을 위반했을 가능성.
⚠️ 향후 예상되는 위험
- 스미싱, 피싱 문자 증가
- 타인 명의 금융 계좌 개설 시도
- 각종 사칭 범죄(신분증, 통장 스캔본 이용)
- 사이버 보험 청구, 법적 소송 증가
🛡 피해 예방을 위한 조치
📌 본인 확인
- 내 명의로 가입된 휴대폰, 계좌 여부 확인 (KISA 명의도용방지서비스, 은행 홈페이지)
📌 비밀번호 변경
- 자주 사용하는 모든 사이트 비밀번호 즉시 변경
- 동일 비밀번호 사용 금지
📌 금융기관 주의
- 알 수 없는 금융거래, 대출 승인 문자 수신 시 즉시 확인
- OTP 사용 권장
📌 주민등록증 재발급 검토
- 신분증 스캔본이 유출된 경우, 재발급 고려
📌 피싱 예방
- 출처 불명 문자, 이메일 클릭 금지
📢 전문가들의 조언
- 문서 보안 체계 강화 필요
- 퇴사자 개인정보 자동 삭제 시스템 도입
- 다크웹 모니터링 기반 위협 인텔리전스 구축
- 전 임직원 대상 보안 교육 강화
마치며
이번 KS한국고용정보 개인정보 유출 사건은 단순 사고가 아니라, 고도화된 해킹 공격의 결과물입니다. 또한 다크웹 거래까지 이어졌다는 점에서 피해 규모는 시간이 지날수록 더 커질 수 있습니다.
정부 기관과 기업들은 철저한 사후 조치를 취해야 하며, 피해자는 스스로 개인정보 보호에 만전을 기해야 할 시점입니다.
잊지 마세요. 지금은 “나도 피해자일 수 있다”는 경각심이 필요한 때입니다.
2025.04.25 - [분류 전체보기] - SK텔레콤 유심 무상 교체 할 때 주의 사항 총정리 – 헷갈리는 포인트, 여기서 끝내세요!
SK텔레콤 유심 무상 교체 할 때 주의 사항 총정리 – 헷갈리는 포인트, 여기서 끝내세요!
SK텔레콤 유심 무상 교체 할 때 주의 사항 총정리 – 헷갈리는 포인트, 여기서 끝내세요!최근 SK텔레콤 유심 무상 교체 소식이 전해지며 전국의 SKT 이용자들이 대리점으로 몰리고 있습니다. SKT는
ideas2026.tistory.com
2025.04.25 - [분류 전체보기] - 청년내일저축계좌 2025 완전정복 – 정부가 월 최대 30만 원 지원! 당신도 받을 수 있어요!
청년내일저축계좌 2025 완전정복 – 정부가 월 최대 30만 원 지원! 당신도 받을 수 있어요!
청년내일저축계좌 2025 완전정복 – 정부가 월 최대 30만 원 지원! 당신도 받을 수 있어요!청년내일저축계좌를 아시나요? 2025년 현재 대한민국 청년이라면 누구나 관심을 가져야 할 이 정책은 정
ideas2026.tistory.com
2025.04.25 - [분류 전체보기] - 세종낙화축제 2025 – 세종축제의 하이라이트, 세종낙화놀이 완전정복!
세종낙화축제 2025 – 세종축제의 하이라이트, 세종낙화놀이 완전정복!
세종낙화축제 2025 – 세종축제의 하이라이트, 세종낙화놀이 완전정복!세종낙화축제는 세종의 봄을 수놓는 대표적인 야간 문화행사로, 세종낙화축제를 찾는 이들의 기대감을 매년 넘어서고 있
ideas2026.tistory.com
2025.04.24 - [분류 전체보기] - 청년주택드림대출 조건 총정리: 6억 이하 아파트 청약 전략
청년주택드림대출 조건 총정리: 6억 이하 아파트 청약 전략
청년주택드림대출 조건 총정리: 6억 이하 아파트 청약 전략청년주택드림대출은 청년층 주거 안정을 위한 핵심 정책입니다. 청년주택드림대출은 청년주택드림청약통장으로 당첨 시 활용 가능하
ideas2026.tistory.com
2025.04.24 - [분류 전체보기] - 문화관광해설사로 연봉 1억 가능할까? 40~60대를 위한 현실 가이드
문화관광해설사로 연봉 1억 가능할까? 40~60대를 위한 현실 가이드
문화관광해설사로 연봉 1억 가능할까? 40~60대를 위한 현실 가이드문화관광해설사로 활동하며 수익을 낼 수 있을까? 문화관광해설사는 단순한 봉사직이 아니라 기회만 잘 잡으면 고수익도 가능
ideas2026.tistory.com