| |
| 사진=연합뉴스 |
알려지지 않았던 해킹 조직이 국내 병원과 대학, 온라인 쇼핑몰 등 21곳의 내부 데이터를 탈취해 판매한 동향을 정부가 확인하고 보안 강화 등 대응에 나섰습니다.
유출된 데이터에는 대학 기숙사의 3년치 외출 정보와 성형·지방 흡입 병의원 관련 정보 등이 포함돼 있어 민감한 개인정보의 노출과 악용이 우려되고 있습니다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 오늘(7일) "최근 해킹 조직이 해킹 포럼을 만들어 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔습니다.
해킹 포럼은 해킹 정보 공유와 탈취 정보 판매, 악성코드 유포 등 불법적인 사이버 행위가 이뤄지는 온라인 커뮤니티를 말합니다.
'애슐리우드2022(AshleyWood2022)'라는 닉네임을 사용하는 해커가 지난해 12월 말부터 이달 초까지 해킹 포럼에 국내 웹사이트에서 탈취한 데이터베이스를 판매한다는 글을 올린 것으로 확인됐습니다.
당초 충북대와 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관과 기업이 해킹 피해를 입은 것으로 알려졌으나, 과기정통부 조사 결과 피해 대상은 총 21곳에 달하는 것으로 추정되고 있습니다.
과기정통부는 해커가 게시한 데이터베이스 가운데 국내 기관과 기업의 내부 유출 정보로 보이는 사례를 추가로 파악한 것으로 전해졌습니다. 최근 대규모 정보 유출을 겪은 쿠팡은 이번 피해 대상에는 포함되지 않았습니다.
유출된 정보는 웹사이트 아이디와 이용자 이름, 이메일, 비밀번호 등 회원 가입 정보로 추정됩니다. 한 대학의 3년치 기숙사 외출 기록이 포함됐으며, 성형외과와 지방 흡입 관련 병원도 유출 대상에 포함된 것으로 나타났습니다.
과기정통부는 확인된 국내 피해 기관과 기업에 침해 사고 정황을 즉시 공유했으며, 추가적인 사이버 공격과 피해 확산을 막기 위해 보안 점검 활동 강화와 각별한 주의를 당부했습니다.
아울러 KISA 보안 공지를 통해 기업과 기관의 보안 강화를 요청했으며, 다크웹과 해킹 포럼 등에서 국내 정보의 불법 유통 여부를 지속적으로 모니터링하고 침해 사고가 발생한 기업에 대한 기술 지원을 이어가겠다고 밝혔습니다.
#해킹 #개인정보유출 #사이버보안 #병원해킹 #대학해킹 #온라인쇼핑몰 #데이터유출 #KISA #과기정통부 #다크웹 #쿠팡 #미포함
[김소연 디지털뉴스부 인턴기자 kimsoyeon330@gmail.com]
< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 >
이 기사의 카테고리는 언론사의 분류를 따릅니다.