소규모 웹사이트 데이터 탈취해 판매

정부는 최근 미상의 해킹 조직이 국내 병원, 대학, 온라인쇼핑몰 등 21곳의 내부 데이터를 탈취해 판매한 동향을 확인했다며 각별한 주의를 당부했다.

과학기술정보통신부와 한국인터넷진흥원은 7일 지난 한 달간 해킹포럼에서 확인된 정황을 공유하며 "소규모 웹사이트를 대상으로 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해 확산 방지를 위한 보안 점검 활동이 요구된다"고 밝혔다.

해킹 포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 말한다.

이곳에서 애슐리우드2022(AshleyWood2022)'라는 닉네임을 쓰는 해커는 한국 웹사이트 관련 데이터베이스(DB)를 판매한다는 글을 올렸다.

당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기업·기관이 해킹당한 것으로 알려졌지만, 과기정통부 조사 결과 총 21곳이 해킹 피해를 입은 것으로 추정되고 있다.

과기정통부는 해커가 올린 DB 중 국내 기관·기업 내부 유출 내용으로 보이는 사례를 추가 파악한 것으로 전해졌다. 최근 대규모 정보 유출을 겪은 쿠팡은 포함되지 않았다.

유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보로 추정된다. 한 대학 기숙사의 3년치 외출 정보나 성형·지방 흡입 병·의원 관련 정보도 포함된 것으로 알려졌다.

과기정통부는 확인된 국내 피해 기관·기업 등에 침해 사고 정황을 즉시 공유했다. KISA 보안 공지를 통해 기업·기관의 보안 강화도 요청했다.

과기정통부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 지속해서 모니터링하고, 침해 사고가 일어난 기업을 기술 지원하겠다고 했다.





