아웃소싱 전문기업 KS한국고용정보는 4월 19일 인사관리시스템 해킹으로 전·현직 직원 약 3만 6천 명의 개인정보가 대규모 유출되는 사고를 겪었다. 유출된 데이터는 이름·생년월일·주민등록번호 뒷자리·이메일·비밀번호·계좌번호·전화번호 등 필수 정보뿐 아니라 신분증·통장 사본, 근로계약서, 급여 내역, 가족관계증명서 등 17종의 민감 문서가 포함되어 2차 피해 우려가 크다.
사고 직후 KS한국고용정보는 해당 시스템을 즉시 분리하고 한국인터넷진흥원(KISA), 경찰과 공조해 원인 분석 및 수사에 착수했다. 아울러 직원들에게 비밀번호 변경과 함께 명의도용 방지서비스, 통신사 PASS 앱 안전설정, 개인정보노출자 사고예방 서비스, 계좌통합관리서비스 이용 등을 권고했다. 그러나 다크웹에서 유출 데이터가 거래된 정황이 포착되면서 보이스피싱·신원도용 등 2차 피해 가능성도 제기된다.
이번 해킹 사건은 인사시스템·급여 플랫폼 등 개인정보 밀집 영역의 보안 취약점을 단적으로 보여준다. KS한국고용정보는 재발 방지를 위해 서비스망 분리·암호화 범위 확대·모의 해킹 강화·개인정보 수집 최소화·보안 전문 인력 및 솔루션 보강·임직원 보안 교육 강화 등 전사적 보안 체계 개편을 추진 중이다.
아웃소싱 업계 전반에 걸친 보안 경보가 울린 상황에서, 동일 피해 확산을 막기 위해서는 전사적 보안 점검과 함께 협력사·고객사의 보안 역량 강화도 필수적이다. 특히 다크웹 모니터링, 위협 인텔리전스 공유, 비정상 접근 탐지시스템 도입 등 선제적 보안 투자가 시급하다. 기업은 해킹 사고 시 신속한 대응뿐 아니라 법적·제도적 보완책 마련에도 적극 나서야 할 것이다.