국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업 KS한국고용정보가 외부 해커의 침입으로 인해 대규모 개인정보 유출 사고를 당한 것으로 확인됐다. 유출된 데이터는 총 22GB 분량에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거래되고 있는 정황이 포착됐다. 또한 인텔리전스 분석 결과, 해당 유출은 인포스틸러 악성코드 'LummaC2' 감염을 통한 초기 침해에서 비롯된 것으로 추정된다.
KS한국고용정보는 사건 직후 임직원들에게 발송한 내부 안내문을 통해 사고 사실을 공지했으며, 유출 정보에는 이름, 생년월일, 주민등록번호 뒷자리, 이메일, 주소, 전화번호, 비밀번호, 계좌번호 등 기본 개인정보가 포함되어 있었으며, 이 중 일부는 암호화된 상태로 확인됐다고 밝혔다.
그러나 암호화되지 않은 고위험 문서들도 함께 유출된 것으로 전해졌다. 주민등록증 및 운전면허증 등 신분증 사본, 통장 사본, 임직원 사진, 근로계약서, 자필 서명, 급여명세서, 가족관계증명서, 주민등록등본, 혼인관계증명서 등 개인 식별 및 사칭 가능성이 높은 문서들이 대거 포함된 상태로 다크웹에 노출된 것이다. 특히 수년 전 퇴사한 임직원들의 정보까지 포함되어 있었던 사실이 알려지며, 회사측의 개인정보 보관 정책에 대한 비판이 커지고 있다.
출처 : 데일리시큐(https://www.dailysecu.com)
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2025.04.26 14:33
해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중
| 참고/링크 | https://www.dailysecu.com/news/articleView.html?idxno=165636 |
|---|
TAG •
- 해킹,
360Ghz
FactCore
Quinoa
?
-
Read MoreNo Image
디스코드 공동 창립자 겸 CEO, 후임자 발표
디스코드 공동 창립자 겸 CEO인 Jason Citron가 후임자로 Humam Sakhnini를 지목했습니다. 제이슨 시트론은 이제 이사회 임원 겸 고문으로 물러납니다. 후만 사크니니는 액티비전 블리자드에서 최고 전략 책임자를 비롯해 게임 업계에서 1... -
Read MoreNo Image
MS 365 코파일럿, AI 추론 에이전트 제공
마이크로소프트가 마이크로소프트 365 코파일럿 웨이브 2를 공개했습니다. 여기에는 복잡한 작업이나 분석을 제공하는 추론 에이전트 2개가 추가됩니다. 리서처는 지정한 주제로 웹을 검색하거나 내부 데이터를 수집/조사해 보고서를 작성... -
Read MoreNo Image
크롬, 쿠키 탈취를 보호하는 기능 도입
구글 크롬이 Device Bound Session Credentials(DBSC)라는 기능을 도입합니다. 사용자가 로그인한 상태를 유지하는 쿠키가 탈취되면 로그인 없이도 액세스가 가능한데요. 이를 보호하기 위해 기기에 연결된 세션을 서버가 만드는 새로운 A... -
Read MoreNo Image
해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중
국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업 KS한국고용정보가 외부 해커의 침입으로 인해 대규모 개인정보 유출 사고를 당한 것으로 확인됐다. 유출된 데이터는 총 22GB 분량에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거... -
Read MoreNo Image
xAI, 콜로서스 2 슈퍼컴퓨터를 위해 250억 달러를 조달할 예정
일론 머스크의 xAI는 콜로서스 슈퍼컴퓨터에 20만 개의 NVIDIA GPU를 씁니다. 하지만 이게 끝이 아닙니다. GPU 수를 100만 개로 늘릴 계획이거든요. 이를 위해 350억~400억 달러를 투자하며, 최대 250억 달러의 자금을 모금할 계획입니다.... -
Read MoreNo Image
챗GPT에게 사진을 보여줘서 위치를 찾아낼 수 있음
챗GPT o3와 o4-미니는 사진을 보고 위치를 검색하는 작업을 잘 수행한다고 합니다. 제공된 사진으로 주소를 찾아내는 GeoGuessr 게임을 한다고 챗GPT에게 설명하고 답을 달라고 하면 대답을 해 준다네요. 당연하지만, 이걸로 개인 정보를 ... -
Read MoreNo Image
CVE 이사회 임원 - 우린 버섯처럼 어둠속에 갇혀있었어
CVE 이사회 임원중 하나이자 창립 멤버인 Kent Landfield는 SNS를 통해 이 시스템이 박살난다는걸 알았다고 합니다. The Register와의 인터뷰에서 "다른 이사회 멤버가 전화를 걸어 '도대체 뭐야?'라고 물었다고 회상했지만, 여기서 도... -
Read MoreNo Image
이번 SKT 탈탈 털린 해킹 사건...
보안에 대해서는 잘 모르지만요.... 이것도 서버 보안 관리자들이 소위 말하는 암호화 하지 않은 평문으로 저장해놓고 있어서 더 문제된 것 인가요? 암호화인가? 그런 것 하면 털려도 이렇게 위험하지 않았을까요? 아니면 이번에 털린 ... -
Read MoreNo Image
우크라이나(추정), 러시아 군인들을 타겟으로 한 악성코드 개발
https://play.google.com/store/apps/details?id=psyberia.alpinequest.full 한국에서도 받을수 있는 알파인 퀘스트란 앱이 있습니다. 이 앱은 사냥꾼, 운동선수라던가, 혹은 전장터에 있는 러시아 군인들이 사용하고 있죠. 'AlpineQu... -
Read MoreNo Image
EU, 애플과 메타에 벌금 부과
유럽 연합은 디지털 시장법을 위반했다는 이유로 애플에게 5억 유로, 메타에 2억 유로의 벌금을 부과했습니다. 애플은 앱 개발자들이 앱스토어 외부의 대체 결제 수단에 대한 정보를 사용자에게 알리지 못하도록 제한한 혐의입니다. 애플... -
Read MoreNo Image
오픈AI, 구글 크롬 브라우저 인수 추진
구글이 반 독점 법 때문에 크롬 브라우저를 매각해야 할 상황이 온다면, 오픈AI가 이를 인수할 수도 있다고 챗GPT 제품 책임자가 말했습니다. 미국 법무부는 작년의 구글 반독점 소송에서 이긴 후, 구글이 크롬을 매각하길 바라고 있습니... -
Read More
애플 인텔리전스, '지금 사용 가능' 문구 삭제
미국 국가광고부(NAD)의 조사에 따라 애플 인텔리전스의 홍보에서 '지금 사용 가능(Available now)'라는 문구가 삭제됐습니다. 처음 이 광고가 나왔을 때는 해당 페이지에 열거된 모든 기능을 쓸 수 있다고 주장했지만, 실제로는 ... -
Read MoreNo Image
SKT, 중앙서버가 털렸다…가입자 유심정보 유출
SK 텔레콤 가입자 유심 정보 유출 https://gigglehd.com/gg/17371746 이 소식을 보고 뭐가 얼마나 털렸나 궁금했는데 추가 뉴스가 있네요. SK텔레콤은 이달 19일 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 내부에 담긴 유심 ... -
Read More
'배민' 우아한형제들, 권고사직 단행
‘배달의민족’ 운영사 우아한형제들이 권고사직 카드를 꺼냈다. 올해 초 새롭게 취임한 김범석(오스틴 김) 대표 체제에서 비용 절감과 조직 효율화를 위한 다양한 방안을 검토 중이며, 권고사직도 그중 하나라는 분석이다. 22... -
Read MoreNo Image
NVIDIA, GPU 온도 감지 버그를 수정한 핫픽스 드라이버 공개
시스템이 절전 모드에 진입하거나 깨어날 때, GPU 온도 센서가 잘못된 데이터를 표시할 수 있는 버그가 수정됐습니다. 해당 버그는 576.02 드라이버에서 발생했으며, 576.15 핫픽스에서 수정됐습니다. 지포스 RTX 50 뿐만 아니라 30이나 4...
책읽는달팽
제로데이로 털린 듯 하고, 뭐...