정부가 최근 해킹 조직이 이른바 ‘해킹 포럼’을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 빼돌려 판매하는 동향을 포착하고 보안 강화 주의보를 내렸다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “미상의 해킹 조직이 해킹 포럼을 활용해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 정황을 확인했다”며 “소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다”고 밝혔다.
해킹 포럼은 해킹 정보 공유, 탈취 정보 거래, 악성코드 유포 등 불법적인 사이버 행위가 이뤄지는 온라인 커뮤니티를 말한다.
과기정통부는 지난해 12월부터 올해 1월 5일까지 해킹 포럼에서 확인된 국내 피해 기관·기업의 침해사고 정황을 즉시 관련 기관에 공유했다. 이 과정에서 충북대 등 17개 기관·기업이 피해 대상에 포함된 것으로 확인됐으며, 쿠팡은 피해 대상에 포함되지 않았다고 설명했다.
정부는 추가적인 사이버 공격과 피해 확산을 막기 위해 관련 기관과 기업에 보안 점검 활동을 강화하고 각별한 주의를 기울여 달라고 당부했다. KISA도 최근 침해사고 증가와 관련한 보안 공지를 통해 기업들에 보안 점검과 취약점 조치 강화를 요청했다.
과기정통부와 KISA는 앞으로도 다크웹과 해킹 포럼 등을 통해 국내 정보가 불법 유통되는지에 대한 모니터링을 지속적으로 강화하고, 침해사고가 발생한 기업에는 기술 지원을 제공할 방침이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
lia@sedaily.com
