주민등록등본·가족관계증명서 등도 털려

KS한국고용정보가 외부로부터 해킹 공격을 받았다.

23일 관련 업계에 따르면, KS한국고용정보는 이달 19일 외부 해킹 공격으로 직원 개인정보가 유출된 것으로 확인됐다.

유출된 정보는 소속 임직원 △개인정보(이름·생년월일·주민등록번호 뒷자리) △이메일 △비밀번호 △주소 △계좌번호 △전화번호 등이 암호화된 채 유출된 것으로 밝혀졌다.

문제는 암호화되지 않은 △본인(KS한국고용정보 임직원) 사진 △신분증 사본 △통장 사본 △근로계약서 △서명 정보 △급여 정보 △가족관계증명서 △주민등록등본 △혼인관계증명서 등도 함께 유출됐다는 점이다.


▲KS한국고용정보 임직원 전용 페이지 로그인 화면과 사고 관련 공지 [자료: 보안뉴스]

해킹 공격으로 주소와 연락처, 이름, 생년월일 등의 정보가 유출되는 것이 일반적이다. 하지만 이번 사건은 개인의 사진을 포함해 급여, 계좌번호, 개인의 공공 문서 등이 함께 유출돼 매우 이례적이다.

보안 업계 전문가는 “웹 사이트나 내부 서버 등이 해킹됐을 때, 회사 보유 개인정보 선에서 정보가 유출되는 것이 일반적”이라며 “하지만 이번엔 신분증이나 통장 사본, 주민등록등본 등이 유출된 것을 보면 대부분 입사할 때 제출하는 서류로 파악돼 회사의 ‘인사정보시스템’이 통째 공격 받은 것으로 분석된다”고 귀띔했다.

따라서 KS한국고용정보 임직원 대상 명의 도용이나 보이스피싱 등 2차 피해가 우려되는 상황이다. 고객센터 도급운영 전문업체인 KS한국고용정보는 소속 임직원이 7000명을 넘는다.

회사 측은 유출 사실 인지 후 한국인터넷진흥원(KISA) 등 유관 기관에 신고를 마친 상태다. 또 해킹된 시스템에 대한 분리와 신규 서버로의 사이트 이전 등 피해 확산 방지 조치도 완료했다고 밝혔다.

KS한국고용정보는 임직원들에게는 비밀번호 변경 등의 보안 조치를 권고하는 등 사후조치에도 만전을 기하고 있다고 강조했다. 이번 유출로 인한 손해 발생시, 개인정보 분쟁조정위원회 분쟁조정 신청 등을 안내하고 있다고 덧붙혔다.

KS한국고용정보는 개인별로 유출된 개인정보 항목이 달라, 유출 항목 조회 절차도 마련했다. 개인정보 유출 항목 조회 시스템 접속 후 사원번호를 입력하면, 해킹된 정보가 무엇인지 확인할 수 있다.
[김기찬 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>