국내 의료·교육기관부터 온라인 쇼핑몰까지 내부 데이터를 빼돌려 판매하는 해킹 조직의 동향이 확인됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 "최근 미상의 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트를 중심으로 한 연쇄 해킹이 발생 중이라고 밝혔다.
해킹 포럼은 해킹 정보 공유부터 탈취 데이터 판매, 악성코드 유포 등 불법 사이버 활동이 이루어지는 온라인 커뮤니티를 뜻한다. 정부는 작년 12월부터 올해 1월 5일까지 포럼 내에서 확인된 국내 피해 기관·기업 정보를 즉각 공유했다고 설명했다.
현재까지 충남대 등 17개 기관·기업이 공격 대상에 포함된 것으로 파악됐다. 다만 쿠팡은 피해 명단에 포함되지 않았다.
당국은 추가 피해 확산을 막기 위해 각 기관·기업들에 보안 점검 강화와 긴급 대응 체계 가동을 지시했다. 또 KISA 보안 공지에 최근 침해사고 증가에 따른 기업 보안 강화 요청을 통해 보안 점검과 취약점 조치를 강화할 것을 요청했다.
양 기관은 다크웹과 해킹 포럼 등에서 국내 정보가 불법 유통되는지를 상시 모니터링하고, 이미 피해를 입은 기업에는 기술적 지원을 확대하겠다고 밝혔다.
(사진=연합뉴스)
