2025년 4월, 우리나라의 대표적인 인사 아웃소싱 기업 KS한국고용정보가 사이버 공격으로 대규모 개인정보를 유출당했습니다. 무려 22기가바이트(GB). 단순한 숫자가 아닙니다. 수천 명의 주민등록증, 계좌번호, 급여명세서, 자필 서명이 담긴 문서들입니다. 이 데이터는 현재 다크웹에서 15,000달러, 한화로 약 2,000만 원에 거래 중입니다.
해킹은 갑자기 시작되지 않습니다
이번 사고의 시작은 '관리자 계정'을 노린 악성코드 감염이었습니다. 공격자는 'LummaC2'라는 악성 프로그램을 이용했습니다. 쉽게 말해, 사용자의 브라우저 안에 몰래 들어가서 ID, 비밀번호, 자동 로그인 정보를 훔쳐 가는 좀도둑입니다.
LummaC2는 마치 가방 속 지갑을 스치듯, 브라우저 속 정보를 가져가고, 그걸 범죄자에게 전달합니다. 이걸로 기업 내부의 관리자 계정을 뚫은 뒤, 내부 문서를 죄다 복사해간 것입니다.
중요한 건 ‘지금 이 순간’에도 똑같은 방식의 공격이 일어난다는 사실
보통 이런 인포스틸러 악성코드는 이메일에 첨부된 문서나 링크를 클릭하면서 시작됩니다. 우리 모두 한 번쯤 받아본 적 있지 않나요?
- “급여 명세서 확인 부탁드립니다.zip”
- “중요한 계약서가 도착했습니다.html”
이런 첨부파일 하나, 링크 하나가 나의 개인 정보와 회사를 무너뜨릴 수 있습니다.
왜 유출은 끊이지 않을까요?
많은 기업들이 보안 솔루션을 도입했다고 말하지만, 실제로는 이메일 필터나 백신 프로그램만 쓰고 마는 경우가 많습니다. 특히 문서 기반 정보(스캔된 주민등록증, 통장 사본 등) 은 암호화 없이 저장되는 경우가 많아 공격자 입장에서는 ‘쉽고 값진 사냥감’이 됩니다.
또한 이번 사고에서 확인된 것처럼, 이미 퇴사한 사람들의 개인정보도 여전히 보관되어 있었습니다. 데이터는 쌓이지만 정리는 안 되고, 결국 공격자 입장에서는 창고 문만 열면 뭐든 가져갈 수 있는 셈입니다.
블랙쏘세지로 링크를 안전하게 보세요.
원격 브라우저 격리 기술을 활용하여, 사용자가 누르는 모든 링크를 외부 안전 공간에서 열람합니다. 즉, 악성코드가 스마트폰에 들어올 틈이 없습니다.
불안한 링크, 블랙쏘세지가 대신 열어드리겠습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| ‘디올 (DIOR)’ 개인 정보 유출 (0) | 2025.05.14 |
|---|---|
| ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 (0) | 2025.05.13 |
| ‘알바몬’ 2만 2천여 건 개인정보 유출 (0) | 2025.05.02 |
| 개인정보 48만 건 유출…농진청 사건 (2) | 2025.04.30 |
| 보험 회사를 노린 해킹 사건 (0) | 2025.04.29 |
