
2025 KS한국고용정보 해킹 사건 정리
Security Issue
사건 개요최근 4월말 SKT Telecom 해킹 사건 이후 얼마 되지않아 또 한번 ks한국고용정보(콜센터 도급 운영 전문업체)에서 대규모 해킹으로 인한 인사 데이터가 유출되는 사고가 발생했다.해당 피해 사건의 공격 과정은 공격자(해커)가 기업의 내부 계정을 탈취하기해 악성코드를 심어놓았다.KS한국고용정보의 공식 도메인 관리자 계정이 LummaC2 인포스틸러 악성코드에 감염되어 계정정보가 탈취된 정황이 확인되었다. 해당 악성코드로 인해 관리자 PC에 저장된 세션 토큰, 브라우저 자동저장 정보등을 빼내 공격자에게 전송되게 된다.이를 통해 관리자의 아이디와 비밀번호가 유출된다.사건 피해관리자 계정을 탈취한 공격자(해커)는 KS한국고용정보의 내부 인사관리 시스템에 접속하였다.이로 인해 시스템에 저장되어 있던 ..