[유웨이어플라이] 해커 그룹 ‘킬섹(KillSec)’ 내부 자료 유출 정황_2025년 09월
다크웹에 외국인 지원자 개인정보 및 내부 문서 일부 공개…국내 수험생 정보 포함 여부는 미확정

□ 개요
2025년 9월 23일, 국제 해킹 조직 킬섹(KillSec)이 다크웹에 유웨이어플라이(UwayApply)의 내부 문서를 공개하며 추가 자료를 보유하고 있다고 주장했다. 공개된 자료에는 외국인 지원자 개인정보와 기업·행정 관련 문서가 포함되어 있으며, 국내 수험생 정보까지 유출됐을 가능성에 대한 우려가 제기되고 있다. 다만 회사 측은 본 원서접수 시스템은 물리적 망분리 환경에서 운영 중이며, 유출 자료와 직접적인 연관은 없다는 입장을 밝혔다.
□ 사고내용 요약
1. 회사명 : 유웨이 어플라이(UwayApply)
2. 사고유형 : 다크웹 자료 공개 및 추가 유출 협박 (랜섬웨어 조직 킬섹)
3. 유출규모 : 확인 중 (외국인 지원자 관련 문서·기업 내부 문서 다수)
4. 유출항목
- 외국인 지원자 개인정보 (신분증 사본, 여권 이미지, 해외 대학 재학증명서, 중국 고등학교 졸업증명서, 해외 금융기관 예금잔액 증명서 등)
- 기업·행정 문서 (내부 매출·운영보고서, 법인 사업자등록증, 대학 명의 정부수입인지 등)
- 국내 수험생 개인정보 유출 여부는 확인되지 않음 (추정 단계)
□ 해킹대응 타임라인
- 2025년 09월 23일 : 정보보안 업계 통해 킬섹 다크웹 게시글 확인, 외국인 지원자 자료 일부 공개
- 2025년 09월 23일 : 언론 보도(단독)로 피해 사실 공개, 회사 측 “본 원서접수 시스템은 망 분리 구조로 안전” 입장 발표
□ 다크웹 협박 게시글(킬섹 랜섬웨어 그룹)



□ 개인정보 유출 관련 사과공지
현재까지 공식 사과문 또는 안내문 미확인
□ 대응내역
- 회사 측 “본 시스템은 망 분리 운영, 유출 자료는 과거 별도 서비스 및 퇴사 인력 노트북에서 유출된 것으로 추정” 입장 발표
- 언론을 통해 구조적 보안사고(전산관리업체 서버 감염)로 파악됨, 관련 경로 추적 및 조사 진행 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 퇴직자 단말 관리 강화 및 자료 반출 통제
- 망분리 외부 시스템에 대한 접근 로그·자료 이동 관리
- 개인정보 저장 매체 암호화 및 보안 모니터링 강화
2. 관리적 조치
- 퇴직 시 보안 검증 프로세스 및 자산 반납 절차 강화
- 외부 서비스·관계사 운영 기록에 대한 정기적 보안 점검
- 개인정보 보호 영향평가 및 관리 체계 개선
□ 관련기사(출처)
감사합니다.