2025.5.26 KB라이프생명 개인정보유출

사건 개요

• 2025년 5월 16일 오전 4시경, KB라이프생명의 모바일 보안관리(MDM) 서버에서 대규모 정보 유출 발생
• 해당 서버는 이미 4월 30일자로 서비스가 종료된 상태였음
• 5월 22일 오후 4시 8분경, KB라이프가 사고 발생을 인지하고 대응을 시작
• 유출된 정보는 주로 업무용 모바일 서비스를 사용한 임직원의 개인정보

 

피해 규모

• 유출된 항목: 사번, 휴대폰 번호, 회사 이메일, 단말기 정보 등
• 재직 중인 임직원뿐 아니라 퇴직한 임직원의 정보도 포함. 유출 항목은 임직원마다 상이

 

사고 원인

• 정확한 해킹 방식이나 경로는 아직 조사 중
• 유출된 서버는 이미 서비스가 종료된 상태였음에도 네트워크 연결이 유지되고 있었던 점에서 관리 부실 가능성 제기
• KB라이프는 즉시 서버를 격리하고 네트워크 차단 조치 시행
• 금융보안원과 협력하여 정밀 분석 및 추가 피해 여부 조사 중