사건 개요
- 2025년 5월 16일 오전 4시경, KB라이프생명의 모바일 보안관리(MDM) 서버에서 대규모 정보 유출 발생
- 해당 서버는 이미 4월 30일자로 서비스가 종료된 상태였음
- 5월 22일 오후 4시 8분경, KB라이프가 사고 발생을 인지하고 대응을 시작
- 유출된 정보는 주로 업무용 모바일 서비스를 사용한 임직원의 개인정보
피해 규모
- 유출된 항목: 사번, 휴대폰 번호, 회사 이메일, 단말기 정보 등
- 재직 중인 임직원뿐 아니라 퇴직한 임직원의 정보도 포함. 유출 항목은 임직원마다 상이
사고 원인
- 정확한 해킹 방식이나 경로는 아직 조사 중
- 유출된 서버는 이미 서비스가 종료된 상태였음에도 네트워크 연결이 유지되고 있었던 점에서 관리 부실 가능성 제기
- KB라이프는 즉시 서버를 격리하고 네트워크 차단 조치 시행
- 금융보안원과 협력하여 정밀 분석 및 추가 피해 여부 조사 중
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.5.27 DB보안 업체 신시웨이에서 개인정보 유출 (0) | 2025.05.27 |
|---|---|
| 2025.5.27 디올 이어 티파니까지 판매 이력까지 유출 LVMH 보안에 구멍 (0) | 2025.05.27 |
| 2025.4.28 대형 법인보험대리점 GA 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고 (5) | 2025.05.20 |
| 2025.5.20 부동산 매물 중개 플랫폼의 개인정보 유출 의혹 (0) | 2025.05.20 |
| 2025.5.20 미국 방산업체 해킹으로 인한 한화그룹 관련 문서 유출 (0) | 2025.05.20 |