인력 파견 대기업 Manpower, 사이버 공격으로 개인 정보 유출 사고 발생: 14만 5천 명 정보 위험

최근 인력 파견 대기업인 Manpower에서 사이버 공격으로 인해 약 14만 5천 명의 개인 정보가 유출되는 사고가 발생했습니다. 이번 사건은 단순한 데이터 유출을 넘어, 사용자들에게 사기 및 신원 도용의 위험을 야기하며 큰 우려를 낳고 있습니다. Manpower는 즉각적인 대응과 함께 피해 최소화를 위한 노력을 기울이고 있지만, 개인 정보 보호의 중요성이 다시 한번 강조되는 계기가 되었습니다.

사이버 공격 발생 및 인지 과정

Manpower는 2024년 말 발생한 IT 관련 사고를 조사하던 중, 2024년 12월 29일부터 2025년 1월 12일 사이에 외부의 알 수 없는 공격자가 네트워크에 무단으로 접근하여 일부 파일을 획득했을 가능성을 발견했습니다. 해당 파일에는 개인 정보가 포함되어 있을 수 있다고 판단했습니다. Manpower는 2025년 7월 28일, 개인 정보가 유출되었을 가능성을 인지하고 관련 사실을 해당 개인들에게 통보하기 시작했습니다. 총 144,189명의 정보가 이번 공격에 영향을 받은 것으로 확인되었습니다.

유출 정보 및 공격 주체

Manpower는 정확히 어떤 정보가 유출되었는지, 그리고 공격의 배후가 누구인지에 대해서는 구체적으로 밝히지 않았습니다. 하지만 BleepingComputer의 조사 결과, 랜섬웨어 그룹 RansomHub가 이번 공격의 배후를 자처하고 나섰습니다. RansomHub는 자신들의 데이터 유출 웹사이트를 통해 여권 스캔본, 주민등록번호, 주소, 연락처 정보 등 개인 및 기업 정보가 담긴 500GB 상당의 데이터를 훔쳤다고 주장했습니다. 이후 RansomHub는 웹사이트에서 Manpower 관련 정보를 삭제했는데, 이는 Manpower가 몸값을 지불했을 가능성을 시사합니다.

Manpower의 대응 및 피해자 지원

Manpower는 이번 사이버 공격으로 인한 피해를 최소화하기 위해 다각도로 노력하고 있습니다. 우선, 피해를 입은 고객들에게 Equifax를 통해 무료 신용 모니터링 및 신원 도용 방지 서비스를 제공하고 있습니다. 또한, 추가적인 피해를 막기 위해 관련 기관과 협력하여 대응 방안을 모색하고 있습니다. Manpower는 이번 사건을 계기로 보안 시스템을 강화하고, 유사한 사고가 재발하지 않도록 최선을 다할 것을 약속했습니다.

사용자 주의사항 및 예방 조치

이번 Manpower의 사이버 공격은 개인 정보 유출로 인한 2차 피해의 심각성을 다시 한번 일깨워주는 사건입니다. 유출된 개인 정보는 사기, 신원 도용 등 다양한 범죄에 악용될 수 있으므로, 사용자들은 각별한 주의를 기울여야 합니다. 의심스러운 이메일이나 문자 메시지에 대한 링크 클릭을 자제하고, 개인 정보를 요구하는 전화나 메시지에 응답하지 않도록 해야 합니다. 또한, 비밀번호를 주기적으로 변경하고, 2단계 인증을 활성화하여 계정 보안을 강화하는 것이 중요합니다.

맺음말

이번 Manpower의 사이버 공격은 기업뿐만 아니라 개인에게도 큰 피해를 줄 수 있는 심각한 문제입니다. 우리는 개인 정보 보호의 중요성을 인지하고, 스스로 보안 수칙을 준수하여 피해를 예방해야 합니다. 또한, 기업은 더욱 강력한 보안 시스템을 구축하고, 사이버 공격에 대한 대응 능력을 강화하여 고객의 정보를 안전하게 보호해야 할 것입니다.