생활 밀접 분야 연쇄 해킹 사고 잇달아
소규모 웹사이트 특히 주의…보안 강화 권고
소규모 웹사이트 특히 주의…보안 강화 권고
 |
과학기술정보통신부 로고. 과학기술정보통신부 제공 |
과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 의료기관, 교육기관, 온라인 쇼핑몰 등 국민 생활과 밀접한 분야를 노린 연쇄 해킹 정황을 확인하고 관련 기업과 기관에 각별한 주의를 당부했다. 특히 보안이 취약한 소규모 웹사이트를 중심으로 한 공격이 확산하고 있어 추가 피해 우려가 커지고 있다.
과학기술정보통신부와 한국인터넷진흥원은 최근 미상의 해킹 조직이 해킹포럼과 다크웹을 통해 국내 의료·교육기관, 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 포착했다고 7일 밝혔다. 해킹포럼은 해킹 정보 공유, 탈취 정보 거래, 악성코드 유포 등 불법 행위가 이뤄지는 온라인 커뮤니티다.
과기정통부와 KISA는 2025년 12월부터 2026년 1월5일까지 해킹포럼에서 확인된 피해 정황을 관련 기관과 기업에 즉시 공유하고, 침해 여부 점검을 안내했다. 실제 침해가 확인될 경우에는 정보통신망법에 따라 KISA에 침해사고를 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 했다.
추가 피해를 막기 위한 조치도 병행됐다. 양 기관은 1월6일 보호나라를 통해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 공지를 게시하고, 정보보호최고책임자(CISO)와 보안 협의체 회원사를 대상으로 보안 점검과 취약점 조치 강화를 요청했다.
과기정통부와 KISA는 앞으로도 다크웹과 해킹포럼 등을 상시 모니터링해 국내 기업과 기관의 불법 정보 유통 여부를 점검하고, 침해사고 발생 시 체계적인 기술 지원과 재발 방지 대책 마련을 통해 국가 차원의 사이버 위협 대응 역량을 강화할 방침이다.
양 기관은 이번 연쇄 해킹의 주요 표적이 보안 관리가 상대적으로 취약한 소규모 웹사이트인 점을 지적하며, 기본적인 보안 수칙 준수를 강조했다.
권고 사항으로는 △운영체제(OS)와 소프트웨어의 최신 보안 업데이트 적용 △웹 관리자 계정 비밀번호 강화 및 이중 인증 설정 △관리자 페이지 접근 IP 제한 △웹 방화벽과 침입방지시스템(IPS) 활용 △SQL 인젝션 등 개인정보 유출 공격에 대비한 보안 점검 등을 제시했다.
과기정통부 관계자는 “이번 해킹은 특정 대기업이 아니라 일상과 맞닿아 있는 기관과 서비스가 표적이 되고 있다는 점에서 각별한 주의가 필요하다”며 “기업과 기관은 물론 소규모 사업자도 보안 점검을 미루지 말아야 한다”고 말했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.