🧨주민번호부터 민증사본까지…22GB 유출 사태 정리

기타

🧨주민번호부터 민증사본까지…22GB 유출 사태 정리

슈가가족 2025. 5. 1. 15:00
Korean English Japanese Chinese United Kingdom German French

📌 이 정보 안 보면 손해!

블로그별 꿀팁 모음집, 한 번에 보기!

🤖 AI 및 애드센스
인공지능 사용법과 구글 애드센스 종합버전 🍳 요리 블로그
혼자서 만드는 각종 요리 레시피 모음 📚 생활지식 블로그
재테크, 절약, 생활정보 총정리
쿠팡 파트너스 활동 고지
본 게시글은 쿠팡 파트너스 활동의 일환으로,
일정 수수료를 지급받습니다.
반응형

주민번호부터 민증사본

📋 목차

🔐 SKT 해킹이 연일 화제가 되는 가운데, 그보다 더 큰 사고가 발생했어요. 바로 KS 한국고용정보라는 기업에서 22GB 분량의 초민감 개인정보가 통째로 유출된 사건입니다.

 

주민등록증 사본, 주소, 전화번호, 이메일, 계좌번호, 비밀번호는 물론이고, 퇴사 임직원들의 이력서·사진·계약서까지 포함됐다는 점에서 보안 전문가들도 심각성을 강조하고 있어요.

 

게다가 이 정보는 다크웹에 약 15,000달러에 실제 판매 중이고, 문서들이 암호화조차 안 된 상태로 유출되었다는 점에서 대응이 시급하다는 목소리가 커지고 있답니다.

 

지금부터 이 사건의 전말, 유출 정보, 사용된 악성코드의 정체, 피해 유형까지 모두 분석해서 안내해 드릴게요.👨‍💻

📁 사건의 시작과 배경

사건의 시작과 배경

2025년 4월, SKT 해킹 이슈가 언론을 장악하던 가운데, 그보다 훨씬 더 민감한 정보 유출 사건이 발생했어요. 바로 ‘KS 한국고용정보’에서 무려 22GB 분량의 내부 데이터가 통째로 유출된 거예요.

 

이 회사는 고용 관련 서비스를 제공하는 민간기업으로, 수많은 구직자와 퇴사 임직원의 개인정보를 보유하고 있었어요. 문제는 이 정보들이 다크웹에서 현재 실제 거래 중이라는 사실이에요.

 

4월 5일, 관리자 계정이 악성코드 루마 C2에 감염되면서 초기 침해가 발생했고, 해커는 2주 뒤 내부 시스템까지 뚫고 들어와 모든 문서와 데이터를 탈취한 것으로 밝혀졌어요.

 

유출된 정보는 단순한 텍스트 데이터가 아니라, 사진이 포함된 신분증 사본, 계약서, 자필 서명 파일 등으로 구성되어 있어 심각한 2차 범죄 가능성을 높이고 있어요.

💣 어떤 정보가 털렸을까?

어떤 정보가 털렸을까?

이번 유출 사고에서 가장 충격적인 건, 개인 식별이 가능한 고위험 문서들이 그대로 털렸다는 점이에요. 심지어 대부분 암

호화도 안 돼 있었어요. 😱

 

유출된 정보는 이름, 생년월일, 주민등록번호, 주소, 이메일, 전화번호는 물론이고, 임직원 얼굴 사진, 통장 사본, 자필 서명 계약서까지 포함돼 있어요.

 

문제는 퇴사한 임직원의 정보까지도 삭제되지 않고 보관되어 있다가 함께 털렸다는 점이에요. 즉, 본인도 모르는 사이에 오래전 이력서, 증명사진까지 다크웹에 떠돌게 된 거죠.

 

특히 보이스피싱, 신분 사칭, 대출사기 등 실제 범죄로 이어질 수 있는 데이터 구성이라는 점에서 이번 사태는 단순한 정보 유출을 넘어서 실질적인 사회적 위협이에요.

📂 유출된 주요 개인정보 항목 정리

항목 내용
기본 정보 이름, 생년월일, 주민등록번호, 주소
연락 수단 이메일, 전화번호
민감 정보 운전면허증 사본, 통장사본, 계약서 서명

🦠 루마 C2 악성코드의 정체

마 C2 악성코드의 정체

KS 한국고용정보 해킹의 시작은 ‘루마 C2(Rumah C2)’라는 악성코드였어요. 이건 흔히 ‘정보 탈취형 악성코드(Infostealer)’로 분류되며, 사용자 몰래 로그인 정보나 파일을 훔쳐가는 기능을 가지고 있어요.

 

해커는 이 악성코드를 관리자 컴퓨터에 심어 계정을 탈취했고, 이를 기반으로 서버 접근권한을 얻은 뒤 시스템 전체를 장악했어요. 특히 이 코드는 다크웹에서 누구나 구매할 수 있는 오픈형 악성코드였답니다.

 

관리자가 이메일 첨부파일을 실수로 열었거나, 가짜 소프트웨어를 다운로드하면서 감염됐을 가능성이 커요. 결국 시스템 보안보다 ‘사람의 실수’가 원인이었다는 게 핵심이에요.

 

루마 C2는 PC 내부에 저장된 크롬 로그인 정보, 암호화폐 지갑 정보, 메신저 대화기록까지도 가져갈 수 있어서, 향후 연계 범죄로 이어질 여지도 크다고 분석돼요.

🦠 루마 C2 기능 요약

기능 위협 내용
계정 탈취 ID/PW 저장된 브라우저 정보 수집
문서 탈취 PDF, 계약서, 통장 사본 자동 탐지
실행 유지 재부팅 후에도 자동 실행, 백도어 기능

 

이제 다음 섹션에서는 이 모든 정보들이 실제로 어디에서 팔리고 있는지, 그리고 SKT 해킹과 어떻게 다른지 비교해볼게요. 🧭

🌐 다크웹 유출 실태

다크웹 유출 실태

2025년 4월 22일, 다크웹의 익스플로잇 포럼(Exploit Forum)에 ‘Tales’라는 사용자가 한국고용정보 해킹 데이터 판매글을 올렸어요. 그가 공개한 정보는 무려 22GB 분량이었죠.

 

판매글에는 “주민등록증 스캔, 근로계약서, 통장 사본, 임직원 서명 문서 포함”이라는 내용이 포함돼 있었고, 가격은 약 15,000달러(한화 2천만 원)에 책정되어 있었어요.

 

이런 다크웹은 일반적인 검색엔진으로는 접근할 수 없는 폐쇄적 네트워크이며, 토르(Tor) 브라우저를 통해 접속 가능하다는 점에서 추적도 매우 어려워요.

 

즉, 이번 사건은 '잠재적 유출'이 아닌 '확정된 유출'이며, 지금 이 순간에도 데이터가 범죄조직의 손에 넘어갈 수 있다는 점에서 매우 위급한 보안 상황이에요.

🔍 SKT 사태와의 차이점

SKT 사태와의 차이점

SKT 사태는 통신 인프라 내 HSS 시스템에서 인증 정보(IMSI, 유심정보 등)가 유출된 사건이에요. 기술적으로는 '기지국 위장'과 '심스와핑' 위험이 부각되었죠.

 

반면 한국고용정보 사건은 훨씬 더 물리적이고, 실생활과 직결된 신분증, 얼굴 사진, 주소지, 계좌, 계약서 등 '민간인의 실존 정보'가 그대로 유출된 사안이에요.

 

한마디로 SKT 사태는 ‘기술적 위협’, KS 사건은 ‘신분 도용 실체화’라는 차이가 있어요. 그리고 KS 유출 데이터는 지금 실제로 팔리고 있다는 점에서 훨씬 위험하죠.

 

게다가 퇴사자까지 포함되어 과거 정보도 털린 이번 사건은 보안 삭제와 개인정보 보관 기한에 대한 법적 제재 강화 논의로까지 이어지고 있어요. 📜

🚨 우리가 겪을 수 있는 피해

우리가 겪을 수 있는 피해

1. 신분증 사본이 털렸다는 건, 나도 모르게 위조 주민등록증이나 운전면허증이 만들어질 수 있다는 뜻이에요. 🧾

 

2. 통장 사본 + 자필 서명 계약서는 대출사기, 명의 도용 금융사기에서 1순위로 활용돼요. 이미 수년 전 퇴사한 사람도 예외 없어요.

 

3. 주소지, 전화번호, 가족정보까지 있으면 보이스피싱, 문자 사기, 우편 기반 사기까지 매우 정교하게 시도될 수 있어요.

 

4. 이력서, 증명사진 유출은 AI 딥페이크 기술과 결합되면 SNS 사칭이나 지인 사기 형태로도 악용될 수 있어요.

🛡 지금 당장 해야 할 대응

지금 당장 해야 할 대응

1. 나의 신분증 사본, 이력서, 통장 사본이 포함된 적 있는 회사라면 즉시 해당 기업에 문의하고, 개인정보 유출 여부 확인을 요청하세요.

 

2. 유출된 정보 항목에 따라 ‘개인정보 노출 사실 확인서’를 발급받고, 금융기관에 사기 피해 예방 조치를 요청하세요.

 

3. 주기적으로 주민등록번호 변경 신청, 통장 계좌 교체, 이중 인증 활성화 등 보안 조치를 실천하세요.

 

4. 이메일, 클라우드 계정 등은 비밀번호를 전부 교체하고, 출처 불명 파일 절대 열지 마세요. 🙅‍♂️

❓ FAQ

FAQ

Q1. KS 한국고용정보는 어떤 회사인가요?

A1. 고용정보를 관리하는 민간기업으로, 이력서·계약서 등을 보관해온 업체예요.

Q2. 유출된 정보는 정말 판매 중인가요?

A2. 네, 다크웹에서 22GB 분량이 실제로 15,000달러에 올라와 있어요.

Q3. 내가 피해자인지 확인하는 방법은요?

A3. 과거 이력서 제출 기업이 KS라면, 해당 기업에 문의하거나 본인 정보 확인을 요청하세요.

Q4. 주민등록증 유출 시 대처법은?

A4. 주민등록번호 변경 신청이 가능하고, 행정복지센터에서 안내받을 수 있어요.

Q5. 보이스피싱 예방 조치는?

A5. 통신사 사기 예방 부가서비스 활성화 및 사칭 문자 차단 설정을 해두세요.

Q6. 퇴사자 정보도 유출되나요?

A6. 네, 퇴사 임직원 정보까지 삭제되지 않아 함께 유출된 게 확인됐어요.

Q7. 루마 C2는 어떻게 막을 수 있나요?

A7. 출처 불명의 첨부파일 차단, 백신 실시간 검사, 관리자 PC 제한 계정 사용이 중요해요.

Q8. 정부 대응은 어떻게 이뤄지나요?

A8. 현재 한국인터넷진흥원(KISA)과 경찰청이 조사 중이며, 정보보호법 개정 논의도 진행 중이에요.

 

 

📡 SKT 10GB 유출 사태, 가짜 기지국 위험 총정리

📋 목차🔍 유출 사고의 전말🛡 HSS의 역할과 해킹 경로📲 IMSI 탈취의 위협⚠️ 가짜 기지국 가능성과 원리🔐 상호 인증 시스템이 막아주는 것🔄 유심 교체는 정말 무의미할까?💡 지금 우리

sugar-family.tistory.com

 

 

📈 애드센스 클릭률 5% 이상 올리는 실전 전략

📋 목차🔍 클릭률(CTR)이란 무엇인가요?📊 평균 클릭률과 비교🧱 광고 배치로 CTR 올리는 법📝 콘텐츠 최적화 전략🎨 사용자 경험(UX) 기반 디자인 팁📱 모바일 환경에서 CTR 올리는 법🧪 A/B

sugar-family.tistory.com

 

 

💰 애드센스 CPC 1달러 이상 만드는 실전 전략

📋 목차📌 CPC란 무엇인가요?📉 일반적인 CPC 평균은?💡 고단가 키워드 선택 전략📈 SEO 최적화로 CPC 높이기🌍 국가별 고CPC 트래픽 유도법🚫 저단가 광고 차단하기🧩 CTR + CPC 동시 상승 전략

sugar-family.tistory.com

 

반응형

'기타'의 다른글

  • 현재글🧨주민번호부터 민증사본까지…22GB 유출 사태 정리

관련글

티스토리툴바