KS한국고용정보 개인정보 유출 사건: 알아야 할 모든 것

KS한국고용정보 개인정보 유출 사건: 알아야 할 모든 것

안녕하세요, 여러분! 요즘 뉴스에서 'KS한국고용정보 데이터 유출' 이야기가 많이 나오는데 도대체 무슨 일인지 궁금하셨죠? 저도 처음에는 그냥 또 하나의 해킹 사건인가 싶었는데, 자세히 알아보니 생각보다 훨씬 심각한 일이더라고요. 주민등록증 사본, 통장 사본까지 유출되었다니... 소름이 돋았어요. 특히 다크웹에서 15,000달러에 판매 중이라는 기사를 보고는 '내 정보는 안전할까?' 하는 걱정이 들었습니다. 이번 글에서는 2025년 4월에 발생한 이 사건에 대해 정확한 사실과 통계 자료를 바탕으로, 우리가 알아야 할 중요한 정보들을 모두 정리해봤어요. 함께 알아봅시다!

• ✔ 어떤 사건이 발생했나요? - 사건 개요 및 진행 과정
• ✔ 어떻게 해킹당했나요? - 해킹 방식 쉽게 이해하기
• ✔ 어떤 정보가 유출되었나요? - 유출 데이터 종류와 위험성
• ✔ 유출된 정보는 어디로 갔나요? - 다크웹 판매 현황
• ✔ 회사는 어떻게 대응하고 있나요? - 대응 조치 살펴보기
• ✔ 나는 어떻게 해야 하나요? - 개인정보 보호 실천 방법

유출 사건 개요 및 타임라인

2025년 4월, 국내 주요 비즈니스 프로세스 아웃소싱(BPO) 기업인 KS한국고용정보에서 22GB에 달하는 대규모 내부 데이터 유출 사고가 발생했습니다. 이 회사는 금융, 공공, 유통 등 다양한 분야에 고객 관계 관리(CRM) 및 컨택센터 운영 서비스를 제공하는 곳인데요, 7,000명이 넘는 전·현직 임직원들의 개인정보가 해킹으로 유출된 것으로 확인됐어요.

이 사건은 비슷한 이름의 공공기관인 '한국고용정보원(KEIS)'의 2023년 워크넷 개인정보 유출 사건과는 전혀 다른 사건이라는 점! 헷갈리지 마세요. 아래 타임라인을 살펴보면 사건의 전개 과정을 쉽게 이해하실 수 있을 거예요.

• 2025년 4월 5일 경: LummaC2 인포스틸러 악성코드를 통한 관리자 계정 탈취 시작
• 2025년 4월 19일: 외부 해커에 의한 인사관리시스템 공격 및 데이터 유출 발생
• 2025년 4월 19일 직후: 회사 측에서 유출 사실 인지 및 시스템 즉시 분리 조치
• 2025년 4월 24일~25일 경: 'Thales'라는 해커가 다크웹에 22GB 데이터를 15,000달러에 판매 시작
• 2025년 4월 24일: 회사가 임직원들에게 긴급 공지로 개인정보 유출 사실 알림 및 사과
• 2025년 4월 24일 이후: 한국인터넷진흥원(KISA) 등 유관기관 신고 및 조사 협조

공격 방식 및 기술적 분석

이번 KS한국고용정보 데이터 유출 사건의 주범은 'LummaC2'(또는 Lumma Stealer)라는 정보 탈취형 악성코드로 밝혀졌어요. 이 악성코드는 감염된 시스템에서 사용자 계정 정보, 웹 브라우저 쿠키, 암호화폐 지갑 정보 등을 수집해 공격자에게 전송하는 기능을 가지고 있습니다. 그럼 어떻게 이 악성코드가 기업 내부 시스템을 무너뜨렸는지 단계별로 살펴볼까요?

공격 단계	상세 설명
초기 감염	피싱 이메일, 악성 웹사이트, 크랙된 소프트웨어 등을 통해 내부 직원 PC가 LummaC2에 감염됨
관리자 계정 정보 탈취	LummaC2가 시스템 내 저장된 'ksjob.co.kr' 도메인의 관리자 계정 정보(아이디 및 비밀번호)를 탈취
내부 시스템 접근 및 장악	탈취한 관리자 계정으로 인사관리시스템(HRMS), 내부 데이터베이스 등 핵심 시스템에 접근
데이터 유출	관리자 권한으로 인사 정보, 재무 데이터, 각종 문서 파일 등 22GB 분량의 데이터를 외부로 유출

"LummaC2 악성코드 자체는 주로 감염된 단말기의 정보를 훔치는 데 초점을 맞추지만, 이 사건에서는 탈취된 관리자 계정 정보가 내부 시스템 침투의 핵심 열쇠 역할을 했습니다. 그냥 '열쇠'를 훔친 것이 아니라, 그 열쇠로 모든 금고를 열어버린 셈이죠."

LummaC2는 서비스형 악성코드(Malware-as-a-Service, MaaS)로 유통된다는 점도 주목할 만해요. 이는 처음부터 KS한국고용정보만을 노린 표적 공격이라기보다는, 광범위한 악성코드 유포 과정에서 우연히 고급 관리자 계정이 탈취되어 추가 침투로 이어졌을 가능성이 높습니다. 이런 유형의 공격은 완벽한 엔드포인트 보안과 다중 인증(MFA)이 얼마나 중요한지 다시 한번 일깨워주는 사례입니다.

유출된 데이터 범위와 위험성

이번 사건으로 유출된 데이터는 양적으로도 방대하지만(22GB), 질적으로도 매우 민감한 정보를 포함하고 있어 피해자들에게 심각한 위험을 초래할 수 있습니다. 특히 수년 전 퇴사한 직원의 정보까지 유출된 점은 회사의 개인정보 보관 및 파기 정책에 심각한 의문을 제기하게 만들었어요.

유출된 데이터 항목은 암호화된 것과 암호화되지 않은 것이 혼재되어 있는데, 가장 큰 문제는 매우 민감한 신분증이나 계약서 같은 문서들이 암호화 없이 그대로 유출되었다는 점입니다. 이런 정보는 개인의 금융계좌 접근부터 완벽한 신분 도용까지 가능하게 만들 수 있어 매우 위험해요.

• 기본 개인식별정보(PII)
  • 이름, 생년월일, 주민등록번호 뒷자리 7자리
  • 이메일 주소, 전화번호, 집 주소
  • 일부는 암호화되어 있으나, 신분증에 포함된 동일 정보는 암호화되지 않음
• 계정 정보
  • HRMS 시스템 비밀번호 (암호화됨)
  • 회사 이메일 계정 접근 정보
• 금융 정보
  • 은행 계좌번호 (암호화됨)
  • 급여 정보 및 급여명세서 (암호화되지 않음)
• 민감 문서/이미지 (대부분 암호화되지 않음)
  • 직원 본인 사진, 신분증 사본(주민등록증, 운전면허증)
  • 통장 사본, 근로계약서, 자필 서명 정보
  • 가족관계증명서, 주민등록등본, 혼인관계증명서
• 시스템/내부 데이터
  • SQL 데이터베이스, 내부 문서, 재무 데이터

특히 우려되는 점은, 주민등록번호 같은 텍스트 데이터는 암호화했다고 하더라도 신분증 스캔본에는 그 번호가 그대로 노출되어 있다는 사실이에요. 이는 정책적으로 일부 항목만 암호화하고 전체 문서에 대한 보안은 소홀히 했음을 보여주는 단적인 예시입니다. 이런 불완전한 보안 조치는 개인정보 유출 시 피해를 더욱 키우는 결과를 낳게 됩니다.

다크웹 판매 현황과 2차 피해

KS한국고용정보에서 유출된 22GB의 데이터는 현재 다크웹의 해킹 포럼에서 판매되고 있어요. 'Thales'라는 핸들명을 사용하는 해커가 15,000달러라는 가격에 이 방대한 양의 개인정보를 판매 중이라는 사실이 확인됐습니다. 해커는 데이터의 진위성을 입증하기 위해 일부 데이터베이스 내용, 직원 사진, 신분증 이미지 등을 샘플로 공개하기도 했어요.

22GB라는 방대한 데이터에 비해 15,000달러라는 가격은 상대적으로 낮게 느껴질 수도 있겠지만, 이 정도 금액이면 국가 지원 해킹 그룹뿐 아니라 소규모 사이버 범죄자들도 쉽게 접근할 수 있는 수준이라는 점이 더 큰 위험 요소입니다. 이렇게 유출된 개인정보는 어떤 2차 피해로 이어질 수 있을까요?

"신분증과 통장 사본까지 다크웹에서 거래되는 상황은 단순한 개인정보 유출을 넘어 완벽한 디지털 신분 도용의 위험을 내포합니다. 피해자들은 수년 후에도 예상치 못한 금융 사기나 명의 도용 피해를 겪을 수 있습니다."

실제로 이런 유형의 개인정보가 유출되면 다음과 같은 2차 피해가 발생할 수 있어요:

• 신원 도용: 주민등록번호와 신분증 사본으로 타인의 신원을 완벽하게 도용
• 금융 사기: 계좌번호, 개인정보, 서명 정보 등을 이용한 대출 사기나 계좌 무단 개설
• 표적형 피싱: 개인 정보를 바탕으로 한 정교한 피싱 공격, 정확한 개인정보를 언급해 신뢰감 형성
• 협박 및 갈취: 급여 정보, 가족 정보 등 민감 정보를 이용한 협박
• 주거지 침입 위험: 주소, 신분 정보 등을 악용한 물리적 위험 가능성
• 딥페이크 제작: 사진 자료를 이용한 딥페이크 콘텐츠 제작 및 악용

이런 2차 피해의 위험성은 단기간에 그치지 않고 장기간 지속될 수 있어요. 다크웹에서 한번 거래된 정보는 완전히 회수하기 어렵고, 주민등록번호 같은 고유식별정보는 쉽게 변경할 수 없기 때문에 피해자들은 '긴 꼬리 위험(Long Tail Risk)'에 계속 노출될 수밖에 없습니다.

대응 영역취해진 조치한계점

즉각적인 기술 대응해킹된 인사관리시스템(HRMS) 즉시 네트워크 분리, 웹사이트 신규 서버로 이전이미 데이터가 유출된 후 조치, 근본적인 침입 경로 차단 여부 불확실피해자 통지4월 24일 임직원 대상 긴급 공지 발표, 개인별 유출 항목 조회 시스템 제공다크웹 판매 발견 후에야 공지, 통지 지연 가능성, 퇴직자 통지 방법 불명확보안 강화HRMS 사용자 비밀번호 변경 요구, 시스템 취약점 점검 및 보완다중 인증(MFA) 도입 등 근본적 보안 강화 계획 미공개지원 체계헬프데스크팀 운영(02-6454-2200, helpdesk@ksjob.co.kr), 개인정보 분쟁조정 안내2차 피해 발생 시 구체적 보상 방안 불명확외부 협력한국인터넷진흥원(KISA) 등 유관기관에 신고 및 조사 협조개인정보보호위원회(PIPC) 조사에 따른 과징금 가능성 존재

전반적으로 KS한국고용정보는 표준적인 사고 대응 절차를 따른 것으로 보이지만, 보다 근본적인 문제를 해결하기 위한 장기적인 보안 개선 계획에 대한 정보는 아직 부족한 상황입니다. 특히 LummaC2 악성코드 대응을 위한 엔드포인트 보안 강화, 관리자 계정의 다중 인증(MFA) 도입, 비정형 데이터 암호화 정책 개선 등 핵심적인 보안 강화 조치에 대한 구체적인 언급이 없어 아쉬움이 남네요.

"사고 이후의 대응도 중요하지만, 사전 예방을 위한 투자가 가장 효과적인 대응책입니다. 특히 최소 권한 원칙(Principle of Least Privilege)을 엄격히 적용하고, 모든 민감 데이터를 포괄적으로 암호화했다면 이번 사고의 피해 규모는 크게 줄어들었을 것입니다."

개인정보 유출 대비 보안 수칙

이번 KS한국고용정보 사태를 통해 우리는 디지털 시대에 개인정보 보호가 얼마나 중요한지 다시 한번 깨닫게 되었어요. 회사가 해킹당했다고 해서 개인이 할 수 있는 일이 없는 것은 아닙니다. 개인정보 유출에 대비하고 2차 피해를 최소화하기 위해 우리 모두가 지켜야 할 보안 수칙을 알아볼까요?

기업 직원이라면 반드시 지켜야 할 보안 수칙

• 피싱 메일 주의: 출처가 불분명한 이메일의 첨부파일이나 링크는 절대 클릭하지 마세요. LummaC2 같은 악성코드의 주요 감염 경로입니다.
• 강력한 비밀번호 사용: 최소 12자 이상, 특수문자, 대소문자, 숫자를 조합한 비밀번호를 사용하고 정기적으로 변경하세요.
• 다중 인증(MFA) 설정: 가능한 모든 계정에 2단계 인증을 설정하여 비밀번호가 유출되더라도 추가 보호막을 유지하세요.
• 기기 보안 업데이트: OS, 브라우저, 보안 소프트웨어를 항상 최신 버전으로 유지하세요.
• 회사 문서 취급 주의: 민감한 개인정보가 포함된 문서는 업무상 꼭 필요한 경우에만 제출하고, 불필요한 사본은 요청하지 마세요.
• 권한 최소화: 업무에 필요한 최소한의 시스템 접근 권한만 요청하고 사용하세요.

개인정보 유출 시 대응 방법

• 즉시 비밀번호 변경: 유출 사실을 알게 되면 모든 중요 계정의 비밀번호를 즉시 변경하세요.
• 명의도용 방지 서비스 이용: 통신사 PASS 앱 내 명의도용 방지 서비스, 금융감독원의 계좌통합관리서비스(payinfo.or.kr) 등을 활용하세요.
• 신용 정보 정기 점검: 신용카드 발급, 대출 신청 등 명의도용 여부를 정기적으로 확인하세요.
• 의심스러운 연락 주의: 개인정보를 알고 있는 피싱 전화나 문자에 더욱 주의하세요.
• 법적 대응: 2차 피해 발생 시 국민신문고, 개인정보분쟁조정위원회 등을 통해 적극 대응하세요.
• 신분증 재발급 검토: 주민등록증, 운전면허증 등 신분증 사본이 유출된 경우 재발급을 고려하세요.

마지막으로 기억해야 할 점은, 개인정보 보호는 기업과 개인 모두의 책임이라는 것입니다. 기업은 강력한 보안 체계를 구축하고 정보를 안전하게 관리해야 하지만, 개인도 자신의 정보를 적극적으로 보호하는 노력이 필요해요. 평소에 꼭 필요한 경우가 아니라면 민감한 개인정보를 제공하지 않고, 제공한 정보가 어떻게 관리되는지 관심을 가지는 것이 중요합니다.

KS한국고용정보 데이터 유출 관련 자주 묻는 질문 (FAQ)

KS한국고용정보와 한국고용정보원(KEIS)은 어떻게 다른가요?

KS한국고용정보는 민간 BPO(비즈니스 프로세스 아웃소싱) 기업으로, 주로 고객센터 운영과 같은 서비스를 제공합니다. 반면 한국고용정보원(KEIS)은 고용노동부 산하 공공기관으로, 워크넷과 같은 고용 관련 서비스를 운영합니다. 2023년 워크넷 해킹과 2025년 KS한국고용정보 유출은 완전히 다른 사건입니다. 유사한 이름 때문에 혼동하기 쉽지만, 두 기관은 별개의 조직입니다.

LummaC2 악성코드는 무엇이며 어떻게 감염되나요?

LummaC2(또는 Lumma Stealer)는 정보 탈취형 악성코드로, 감염된 시스템에서 사용자 계정 정보, 브라우저 저장 데이터, 암호화폐 지갑 정보 등을 수집해 공격자에게 전송합니다. 주로 피싱 이메일의 첨부파일, 가짜 소프트웨어 다운로드, 악성 광고 등을 통해 감염됩니다. 특히 문서형 첨부파일을 통한 감염이 많으며, 한번 실행되면 사용자가 인지하기 어려운 방식으로 백그라운드에서 정보를 수집합니다.

내 정보가 유출되었는지 어떻게 확인할 수 있나요?

KS한국고용정보의 직원이라면, PC 버전 HRMS 로그인 페이지에서 사원번호를 입력하여 유출된 개인정보 항목을 확인할 수 있습니다. 또한 회사에서 운영 중인 헬프데스크팀(02-6454-2200, helpdesk@ksjob.co.kr)에 문의하여 상세한 정보를 얻을 수 있습니다. 이전에 퇴사했거나 연락을 받지 못한 경우에도 해당 연락처로 문의하면 확인이 가능합니다.

개인정보가 유출되었다면 법적으로 어떤 보상을 받을 수 있나요?

개인정보 유출로 인한 정신적, 금전적 피해가 발생했다면 손해배상을 청구할 수 있습니다. 먼저 개인정보 분쟁조정위원회(www.kopico.go.kr)에 분쟁조정을 신청하거나, 민사소송을 제기할 수 있습니다. 개인정보보호법은 기업이 고의 또는 과실로 개인정보가 유출된 경우 손해배상 책임을 규정하고 있으며, 집단소송도 가능합니다. 2차 피해(금융 사기 등)가 발생한 경우 더 큰 배상을 요구할 수 있으니, 모든 피해 증거를 철저히 기록해두세요.

주민등록번호가 유출되었을 때 변경이 가능한가요?

네, 주민등록번호 유출로 인한 피해가 있거나 피해가 우려되는 경우 주민등록번호 변경이 가능합니다. 주민등록번호 변경 신청은 주소지 읍·면·동 주민센터에서 할 수 있으며, '주민등록번호 변경위원회'의 심사를 거쳐 결정됩니다. 변경 사유로는 유출로 인한 피해 입증 자료(피해 사실 확인서, 수사기관의 사건사고 사실 확인서 등) 또는 피해 우려 상황에 대한 소명 자료가 필요합니다. 자세한 내용은 정부24 웹사이트에서 확인하거나 주민센터에 문의하세요.

이런 대규모 개인정보 유출 사고에 대한 기업 처벌은 어떻게 이루어지나요?

개인정보보호법에 따라 기업은 개인정보 유출 시 다양한 제재를 받을 수 있습니다. 개인정보보호위원회(PIPC)는 안전조치 의무 위반, 유출 통지 및 신고 의무 위반 등에 대해 과징금과 과태료를 부과할 수 있습니다. 또한 시정명령, 권고, 공표 등의 행정 조치도 가능합니다. 심각한 보안 위반의 경우, 책임자에 대한 형사처벌도 이루어질 수 있습니다. 유사 사례로 2023년 한국고용정보원(KEIS)은 워크넷 유출 사건으로 840만원의 과태료를 부과받았지만, 이번 사건은 더 심각하여 더 큰 처벌이 예상됩니다.

정리: 내 개인정보는 내가 지켜야 합니다

지금까지 KS한국고용정보의 데이터 유출 사건에 대해 알아봤는데요, 사실 이런 대규모 해킹 사건은 예고 없이 언제든 발생할 수 있습니다. 신분증, 통장 사본 같은 중요한 정보들이 암호화도 되지 않은 채 유출되었다는 사실은 정말 충격적이죠. 이번 사건은 우리에게 큰 교훈을 남겼습니다. 바로 '내 개인정보는 결국 내가 지켜야 한다'는 것입니다.

가장 중요한 행동 수칙을 다시 한번 정리해볼게요:
✅ 주요 계정의 비밀번호를 지금 바로 변경하세요 (특히 금융 관련 계정)
✅ 가능한 모든 계정에 2단계 인증을 설정하세요
✅ 명의도용 방지 서비스(통신사 PASS 앱 등)를 활용하세요
✅ 주기적으로 자신의 신용 정보를 확인하세요 (내 명의로 대출이 발생했는지 등)
✅ 의심스러운 문자나 전화에 더욱 주의하세요 (특히 개인정보를 언급하는 경우)

개인정보 유출은 이제 '만약'이 아니라 '언제'의 문제가 되었습니다. 데이터에 따르면 평균적인 한국인은 이미 여러 차례 개인정보 유출을 경험했을 확률이 높다고 해요. 하지만 너무 두려워할 필요는 없습니다! 위의 기본 수칙들만 잘 지켜도 2차 피해를 크게 줄일 수 있어요. 여러분도 이 글을 읽고 바로 행동에 옮기셨으면 좋겠습니다. 비밀번호부터 지금 바로 변경해보시는 건 어떨까요?  모두의 개인정보가 안전하게 보호되길 바랍니다!