정부가 최근 해킹 조직이 이른바 '해킹 포럼'을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인하고 보안 강화에 나섰습니다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 "최근 해킹 조직이 해킹 포럼을 만들어 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔습니다.
정부가 언급한 '해킹 포럼'은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법 사이버 행위가 이뤄지는 온라인 커뮤니티를 뜻합니다.
당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기업·기관이 해킹당한 것으로 알려졌지만, 과기정통부 조사 결과 총 21곳이 이들에 의한 해킹 피해를 입은 것으로 추정되고 있습니다.
과기정통부는 해커가 올린 데이터베이스 중 국내 기관·기업 내부 유출 내용으로 보이는 사례를 추가 파악한 것으로 전해졌습니다.
최근 대규모 정보유출을 겪은 쿠팡은 피해 대상에 들어가 있지 않습니다.
유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보로 추정됩니다.
한 대학의 3년치 기숙사 외출 기록이 포함됐으며 성형외과나 지방 흡입 전문 병원도 유출 대상에 들어가 있습니다.
정부는 추가 공격과 피해 확산을 막기 위해 관련 기관·기업에 보안점검 활동 강화와 각별한 주의를 당부했습니다.
또한 KISA 보안 공지를 통해 최근 침해사고 증가에 따라 취약점 조치와 보안 점검을 강화해 달라고 요청했습니다.
과기정통부와 KISA는 앞으로도 다크웹과 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 확대하고, 침해 사고가 발생한 기업에 기술 지원을 제공하겠다고 밝혔습니다.
댓글
(0)