최근 해커들이 '해킹 포럼'을 구성하고 국내 의료·교육 기관 및 온라인 쇼핑몰 등의 내부 데이터를 빼돌려 판매하는 동향이 확인됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 "최근 미상의 해킹 조직이 해킹 포럼을 구성하고 이를 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트들을 대상으로 연쇄 해킹이 발생하고 있다고 7일 밝혔다.
해킹 포럼이란 해킹 정보를 공유하거나 탈취한 정보를 판매하는 등 불법적인 사이버 행위가 이뤄지는 커뮤니티를 뜻한다.
과기정통부는 지난해 12월부터 올해 1월 5일 동안 해킹 포럼에서 확인된 21개 국내 피해 기관·기업 등에 침해사고 정황을 공유했다. 피해 대상에는 충북대, 금강대, 제주 서귀포시 육아종합지원센터 등이 있었으며, 유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보로 추정된다. 한 대학에서는 3년치 기숙사 외출 기록이 유출되기도 했고, 성형외과나 지방 흡입 전문 병원도 피해를 입은 것으로 알려졌다.
과기정통부는 추가적인 사이버 공격과 피해 확산 방지를 위해 관련 기업 및 기관들에 보안점검 활동 강화와 각별한 주의를 당부했다. 아울러 KISA 보안 공지에 기업 보안 강화 요청을 올려, 보안 점검과 취약점 조치를 강화할 것을 요청했다.
과기정통부와 KISA는 향후 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하고, 침해 사고가 일어난 기업을 기술 지원할 방침이다.
Copyright @ NEWSTREE All rights reserved.
