AI 요약관련 정보

• KS 한국고용정보에서 22GB 규모의 대규모 개인 정보 유출 사고가 발생했으며, 다크웹에서 15,000달러에 판매되고 있었습니다. 💸
• 유출된 정보에는 고객 데이터는 물론, 임직원(퇴사자 포함)의 이름, 생년월일, 주민등록번호 뒷자리, 메일 주소, 전화번호, 이메일, 계좌번호, 신분증 사본, 근로 계약서, 급여 명세서, 가족 관계 증명서 등 매우 민감한 정보가 다수 포함되어 있었습니다. 📄
• 해킹의 원인은 'Lumma C2' 악성 코드 감염으로 추정되며, 이 악성 코드는 크레덴셜, 세션 토큰, 브라우저 자동 저장 정보 등을 탈취하여 관리자 계정 접근 권한을 우회했습니다. 💻
• 범인을 잡기 어려운 이유는 Lumma C2가 명령 및 제어(CNC) 서버를 통해 데이터를 탈취한 후, 해커가 증거 인멸을 위해 CNC 서버를 파괴하기 때문입니다. 👻
• Lumma C2는 러시아권에서 제작된 오픈소스 인포스틸러로, 이미 2023년부터 안랩 등 보안 업체에 의해 분석되고 널리 알려진 위협이었습니다. 🇷🇺
• 주요 감염 경로는 크랙 소프트웨어 다운로드, 피싱 사이트를 통한 가짜 업데이트 설치 등 내부 임직원의 부주의나 규정 위반 가능성이 높습니다. 🎣
• 사고 예방을 위해 민감 정보 암호화, 관리자 시스템 접근 통제 강화(IP 제한, VPN 사용), 사내 PC 임의 소프트웨어 설치 제한, 실행 파일 디지털 서명 및 루트 인증서 검증이 필수적입니다. 🔒
• 유출된 정보는 SKT 유출 정보와 결합될 경우 2차 피해로 이어질 가능성이 매우 높으므로, 피해 임직원은 계좌 변경 및 휴대폰 신규 가입 차단 등의 조치가 권고됩니다. 🚨
• 정보 보안은 외부 공격보다 내부 구성원의 부주의로 인한 취약점 발생이 흔하며, 기업은 보안 전문가의 노고를 이해하고 적극적인 예방 및 관리 체계를 구축해야 합니다. 🛡️