Today, the U.S. Forces Korea (USFK) Commander notified USFK employees, who are Korean Nationals or have utilized the Korean National Recruiting System (KNRS) on the Civilian Human Resources Agency (CHRA) Far East Web site, of possible theft of Personally Identifiable Information (PII). 

USFK senior leadership learned of the theft on May 28, 2014 when notified by CHRA of a compromise to a server CHRA operates and the possible compromise of two databases where PII for applicant data and Army Korean National information were stored. 

The discovery of the potential compromise resulted in the removal of the system from the network.  The KNRS software resided on this server and stored PII for over 16,000 current USFK Korean National employees, former employees, and job applicants. We know that there was no banking or credit card data included in the PII. Also, no military or defense-related classified information was compromised because the affected system was a human resources recruiting system separate from our military network. 

The commander, Gen. Curtis M. Scaparrotti, apologized in a letter to employees today.  He stated “We deeply regret and apologize for any inconvenience and concern this matter may cause you.” He also stated that “safety and protection… are paramount.” USFK aggressively and diligently identified potentially impacted individuals, and has taken measures to notify them immediately.  USFK remains confident in our network surveillance and protection system and will continue to vigilantly protect our networks and information. The Computer Crimes Investigative Unit from the U.S. Army Criminal Investigation Command (USACIDC) is investigating the incident.

USFK also took prudent action to report the potential loss of information to relevant ROK Ministries. USFK is consulting with the ROK Government as appropriate.

USFK established the Korean National Recruiting System (KNRS) Call Center to work with affected individuals to mitigate any potential impact of this possible compromise. The KNRS Call Center phone number is 080-850-1212.  We will offer credit monitoring services to all those affected individuals who request it.  USFK is committed to our employees and applicants and will ensure their information is safeguarded. 

The Civilian Human Resources Agency Director will provide detailed letters to affected individuals.

USFK again apologizes for this unfortunate incident and will vigilantly safeguard information.

A copy of the   USFK commander’s letter and the CHRA director’s letter can be found at the USFK web site .

 Sample of CHRA email sent to affected employees

주한미군사령관, 개인정보 유출 가능성에 대해 발표

번호 # 140605-1                                                                                                       2014년6월5일

대한민국, 서울 - - 오늘, 주한미군 사령관은 주한미군 한국인 직원 또는 민간인 인적자원국(CHRA) 극동지부 웹사이트 상의 한국인채용시스템(KNRS)을 사용한 주한미군 직원들에게 개인정보(PII)의 도난 가능성에 대해 통보하였다.

주한미군사령부 지휘부는 2014년 5월 28일, 민간인 인적자원관리국 (CHRA)으로부터 민간인 인적자원국(CHRA)이 운용하는 서버에 대한 해킹 및 지원자 정보와 미 육군 한국인 직원 정보가 저장되어 있는 두 개의 데이터베이스에 대한 잠재적 해킹을 보고 받음에 따라 도난에 대해 인지하게 되었다.

해킹의 가능성이 발견된 후 해당 시스템은 네트워크 상에서 분리되었다. 한국인채용시스템 (KNRS) 소프트웨어는 해당 서버에 설치되어 있었으며, 16,000명 이상의 주한미군 사령부 현직 한국인 직원, 퇴직자 및 주한미군 사령부 구직 지원자의 개인정보가 저장되어 있었다. 해당 시스템의 경우 미군 군사네트워크와 분리된 인적자원 채용시스템이기 때문에 금융관련 정보 유출은 없었으며 군 및 국방관련 비문 또한 유출되지 않았다.

주한미군 사령관, 커티스 엠. 스카파로티 (Curtis M. Scaparrotti) 대장은 오늘 서신을 통해 직원들에게 사과했다. 그는 “이번 사건이 여러분에게 초래한 불편과 우려에 대해 깊이 유감스럽게 생각하며 사과한다”고 밝혔다. 그는 또한 “(개인정보의) 안전과 보호는 매우 중요한 것…”이라고 말했다. 주한미군 사령부는 잠재적 개인정보 유출 피해자를 적극적으로 식별하였고, 이들에게 즉각적으로 통보하기 위한 조치를 취하고 있다. 주한미군사령부는 보유하고 있는 네트워크 감시 및 보호체계를 여전히 신뢰하고 있으며, 보유한 네트워크와 정보의 보호를 위해 부단한 노력을 지속할 것이다. 미 육군 범죄수사사령부(USACIDC)의 컴퓨터 범죄수사대는 해당 사건을 수사 중이다.

주한미군 사령부는 또한 관련 한국 정부 기관에 잠재적 정보 유출을 보고하기 위한 신중한 조취를 취하고 있다. 주한미군 사령부는 필요에 따라 한국 정부와 협의해 나갈  것이다.

주한미군 사령부는 이번 잠재적 해킹으로 인해 발생할 수 있는 영향을 완화하기 위해 개인정보 유출 피해자들을 위한 한국인채용시스템(KNRS) 콜센터를 개설하였고 전화번호는 080-850-1212이다. 해당 콜센터는 도움을 요청하는 모든 피해자들에 대한 신용 거래 모니터링 서비스를 제공할 것이다. 주한미군 사령부는 모든 직원들 및 지원자들을 위해 노력하고 있으며 이들의 정보 보호를 보장할 것이다.

민간인 인적자원국(CHRA) 국장은 모든 잠재적 개인정보 유출 피해자들에게 상세한 서신을 발송할 예정이다.  

주한미군사령부는 이 유감스러운 사고에 대해 다시한번 사과하며 정보를 철저히 보호해나갈 것이다.

 주한미군 사령관 서신 및 민간인 인적자원국(CHRA) 국장의 서신은 주한미군 웹사이트에서 확인할 수 있다.

 개인 정보 유출 피해자에게 보내는 민간인 인적자원국의 이메일 샘플 (영문)

 개인 정보 유출 피해자에게 보내는 민간인 인적자원국의 이메일 샘플 (한글)