카카오엔터프라이즈 임직원 정보 유출 사건

'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인

'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인

 

• 사고 개요 및 침해 범위
  • 2025년 2월 21일 카카오엔터프라이즈 내부 인프라 서버에 악성코드 설치 사실이 확인됨
  • 침해 대상은 외부 공개용이 아닌 내부 전용 서버였으며, 약 60여 명 임직원의 계정 정보가 유출 가능성 있음
  • 유출된 정보에는 이메일 주소, 비밀번호 등 인증 정보 포함
• 초기 대응 및 기관 신고
  • 한국인터넷진흥원(KISA) 및 개인정보보호위원회(개인정보위)에 사고 발생 사실을 신고
  • 개인정보위는 해당 사건에 대한 신고 접수 후 유출 경위, 침해 규모, 법 위반 여부 등을 조사 예정
• 고객 정보 유출 여부 및 기업 입장
  • 카카오엔터프라이즈는 고객 정보 유출은 없으며, 사고는 임직원 대상의 인증 정보 유출에 국한되었다고 설명
  • 기업은 공격 탐지 후 최초 인입 경로 차단, 공격자 IP 모니터링, 보안 체계 강화 등 즉각적인 조치 수행
• 정보보호 및 보안 프로세스 강화 조치
  • 접근 통제, 이상 행위 탐지, 내부 감사 체계 등 보안 프로세스 재정비 및 강화 진행 중
  • 향후 유사 사고 방지를 위한 보안 정책 및 인프라 운영 절차 전면 개선 계획 발표
• 결론
  • 이번 사고는 공개되지 않은 내부 시스템도 공격 대상이 될 수 있으며, 내부 전용 자산 보호의 중요성 시사
  • 임직원 인증 정보 유출은 내부자 권한 탈취, 횡적 이동(Lateral Movement) 등 2차 침해로 이어질 수 있으므로 즉각적인 인증 재발급 및 권한 재검토가 필요
  • 기업은 침해 사고 발생 시 대응뿐만 아니라 사후 관리와 함께, 사고 정보의 투명한 공개와 기관 협조를 통한 신뢰 회복도 병행해야 함