[Weekly Threat] 국내 의료·교육·쇼핑 해킹 주의보, 해킹AI 위협까지
보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주>
[디지털데일리 김보민기자] 경찰이 해롤드 로저스 쿠팡 임시대표를 대상으로 소환 통보를 했다. 쿠팡이 대규모 개인정보 유출 사고가 발생한 이후 자체 조사를 진행했고 단독으로 결과를 발표하자 경위를 살펴보기로 한 것이다. 쿠팡은 정부(국가정보원) 지시로 조사를 진행한 것이라는 주장울 굽히지 않고 있어 이에 대한 결론 또한 나올 수 있을지 주목된다.
이러한 분위기 속, 해킹 조직이 ‘해킹포럼’을 만들어 국내 의료기관, 교육기관, 온라인 쇼핑몰 데이터를 탈취하려는 정황을 확인했다는 정부 발표도 나왔다. 비영리 협회, 대학, 중소 병원 등이 위협을 받고 있는 것으로 나타났다. 정부는 주요 시스템에 대한 보안 패치를 이행하고 취약점 점검이 필요하다고 강조했다.
올해 무차별 사이버 공격은 계속될 전망이다. 국정원은 인공지능(AI) 기술을 악용한 해킹이 고도화돼 국가 안보와 기업이 위협받을 가능성이 커졌다고 전망했다. 북한 해킹 조직도 활동 범위를 넓히고 있다. 국정원에 따르면 북한 해킹조직은 각종 산업 기술을 절취했고 해외 가상자산 거래소를 해킹해 2조원이 넘는 금전을 탈취했다.
 |
이러한 분위기 속, 해킹 조직이 ‘해킹포럼’을 만들어 국내 의료기관, 교육기관, 온라인 쇼핑몰 데이터를 탈취하려는 정황을 확인했다는 정부 발표도 나왔다. 비영리 협회, 대학, 중소 병원 등이 위협을 받고 있는 것으로 나타났다. 정부는 주요 시스템에 대한 보안 패치를 이행하고 취약점 점검이 필요하다고 강조했다.
올해 무차별 사이버 공격은 계속될 전망이다. 국정원은 인공지능(AI) 기술을 악용한 해킹이 고도화돼 국가 안보와 기업이 위협받을 가능성이 커졌다고 전망했다. 북한 해킹 조직도 활동 범위를 넓히고 있다. 국정원에 따르면 북한 해킹조직은 각종 산업 기술을 절취했고 해외 가상자산 거래소를 해킹해 2조원이 넘는 금전을 탈취했다.
◆ 출국금지 요청까지…쿠팡 개인정보 유출 '일파만파'
관련 업계에 따르면 서울경찰청 쿠팡 종합 태스크포스(TF)는 최근 로저스 쿠팡 대표 측에 피고발인 신분 소환 계획을 통보하고 조사 일정을 조율 중이다. 쿠팡이 개인정보 유출에 대해 ‘셀프 조사’를 하고 지난해 12월 단독 발표를 한 것을 두고 집중 추궁을 할 것으로 전망된다.
당시 쿠팡은 단독 발표를 통해 정보 유출 피의자인 전 직원을 자체 조사했고, 실제 피해 규모가 3000개에 불과하다고 설명했다. 피의자가 보안 키를 탈취해 약 3300만개 계정에 접근한 것은 사실이나 실제 피해는 크지 않다는 취지다. 로저스 대표는 12월 30일과 31일 열린 국회 청문회에서 정부 지시로 조사를 진행했다고 주장했다. 민관합동조사를 이끄는 과학기술정보통신부는 일방적인 주장이라 반박했지만 로저스 대표는 입장을 굽히지 않았다. 대신 “민간기업과 정부기관의 성공적인 협력 사례”라며 반박했다.
경찰은 로저스 대표뿐만 아니라 박대준 전 쿠팡 대표를 상대로도 소환 조사를 진행해 관련 경위를 살펴볼 것으로 보인다. 국회에서 로저스 대표와 박 전 대표를 대상으로 출국금지를 취해야 한다는 목소리가 쏟아진 만큼 관련 조치가 이뤄질 가능성도 제기된다.
 |
한국을 겨냥한 공격은 쿠팡에서 멈추지 않았다. 과기정통부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹포럼을 만들어 국내 의료·교육기관, 온라인 쇼핑몰 등 내부 데이터를 탈취해 판매하는 동향을 확인했다”고 밝혔다. 해킹포럼은 해커들이 모여 정보를 공유하고 거래하며 소통하는 온라인 커뮤니티다.
KISA는 사이버위협정보공유시스템(C-TAS)을 통해 사고 사례도 공개했다. C-TAS에 따르면 2026년 1월 관련 개인정보 유출 정황이 비영리 협회, 대학, 중소병원 등에서 다수 발견됐다. KISA는 웹서버 등 주요 시스템에 대한 보안 패치를 이행하고 취약점 점검을 통한 보완이 필요하다고 제언했다. 또한 운영체제(OS) 및 소프트웨어 최신 보안 업데이트를 적용할 것을 권고했다. 특히 아파치-톰캣 기반 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용해 운영할 것을 강조했다.
 |
올해 사이버 공격이 전방위로 확산될 것이라는 전망도 나왔다. 국정원은 2026년도 5대 예상 위협을 통해 올해 지정학적 우위를 확보하기 위한 사이버 각축전이 심화될 것이라고 예상했다. 특히 북한이 9차 당대회를 개최하고 한미 팩트시트, 중일 갈등 등 안보 변수가 늘어나면서 지역 구분 없는 해킹이 증가할 것으로 내다봤다.
해킹AI도 보편화될 것으로 예상했다. 현재 AI 기술은 해킹 전 과정에 개입되고 있어 통제하거나 예측 불가능한 위협이 늘어날 전망이다. 통신, 금융, 국방 등 핵심 인프라를 침투해 정보를 수집한 뒤 시스템을 마비시키는 피해 또한 발생할 가능성이 점쳐진다.
국정원은 북한발 해킹 위협도 유의해야 한다고 시사했다. 국정원에 따르면 북한 해킹조직은 해외 가산자산 거래소를 해킹해 2조2000억원에 달하는 금전을 탈취했다. 국정원은 이를 “역대 최대 규모”라고 평가했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.