
□ 개요
2025년 9월 23일, 국제 해킹 조직 킬섹(KillSec)이 다크웹에 유웨이어플라이(UwayApply)의 내부 문서를 공개하며 추가 자료를 보유하고 있다고 주장했다. 공개된 자료에는 외국인 지원자 개인정보와 기업·행정 관련 문서가 포함되어 있으며, 국내 수험생 정보까지 유출됐을 가능성에 대한 우려가 제기되고 있다. 다만 회사 측은 본 원서접수 시스템은 물리적 망분리 환경에서 운영 중이며, 유출 자료와 직접적인 연관은 없다는 입장을 밝혔다.
□ 사고내용 요약
1. 회사명 : 유웨이 어플라이(UwayApply)
2. 사고유형 : 다크웹 자료 공개 및 추가 유출 협박 (랜섬웨어 조직 킬섹)
3. 유출규모 : 확인 중 (외국인 지원자 관련 문서·기업 내부 문서 다수)
4. 유출항목
- 외국인 지원자 개인정보 (신분증 사본, 여권 이미지, 해외 대학 재학증명서, 중국 고등학교 졸업증명서, 해외 금융기관 예금잔액 증명서 등)
- 기업·행정 문서 (내부 매출·운영보고서, 법인 사업자등록증, 대학 명의 정부수입인지 등)
- 국내 수험생 개인정보 유출 여부는 확인되지 않음 (추정 단계)
□ 해킹대응 타임라인
- 2025년 09월 23일 : 정보보안 업계 통해 킬섹 다크웹 게시글 확인, 외국인 지원자 자료 일부 공개
- 2025년 09월 23일 : 언론 보도(단독)로 피해 사실 공개, 회사 측 “본 원서접수 시스템은 망 분리 구조로 안전” 입장 발표
□ 다크웹 협박 게시글(킬섹 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
현재까지 공식 사과문 또는 안내문 미확인
□ 대응내역
- 회사 측 “본 시스템은 망 분리 운영, 유출 자료는 과거 별도 서비스 및 퇴사 인력 노트북에서 유출된 것으로 추정” 입장 발표
- 언론을 통해 구조적 보안사고(전산관리업체 서버 감염)로 파악됨, 관련 경로 추적 및 조사 진행 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 퇴직자 단말 관리 강화 및 자료 반출 통제
- 망분리 외부 시스템에 대한 접근 로그·자료 이동 관리
- 개인정보 저장 매체 암호화 및 보안 모니터링 강화
2. 관리적 조치
- 퇴직 시 보안 검증 프로세스 및 자산 반납 절차 강화
- 외부 서비스·관계사 운영 기록에 대한 정기적 보안 점검
- 개인정보 보호 영향평가 및 관리 체계 개선
□ 관련기사(출처)
감사합니다.
| [한국우편사업진흥원] 유지보수 업체 해킹 통한 메일·개인정보 4년치 유출 정황_2025년 09월 (0) | 2025.09.27 |
|---|---|
| [비플페이] 모바일 상품권 PIN 번호 유출 및 개인정보 조회 정황_2025년 09월 (0) | 2025.09.27 |
| [티맵모빌리티] 국제 해킹조직의 내부자료 판매 주장 …티맵 “개인정보 유출 사실 없음” 입장_2025년 09월 (1) | 2025.09.20 |
| [이음자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문건 공개 및 개인정보 유출 정황_2025년 09월 (2) | 2025.09.20 |
| [브로드하이자산운용] 랜섬웨어 조직 ‘퀼린’ 내부 문건 공개 및 개인정보 유출 정황_2025년 09월 (0) | 2025.09.20 |