데이터베이스 해킹해 고객 229명 정보 유출
(서울=연합뉴스) 고현실 기자 = 국제 해킹 조직 어나니머스(Anonymous) 소속으로 추정되는 해커가 국내 한 군청이 운영하는 쇼핑몰을 해킹해 고객 정보를 유출했다.
14일 보안업계에 따르면 자신을 어나니머스 소속 '미니언 고스트(minion ghost)'라고 밝힌 해커는 이날 새벽 익명 파일 공유 사이트 페이스트빈에 해당 군청이 운영하는 농산물 쇼핑몰의 데이터베이스를 해킹해 빼돌린 이용자 229명의 이메일 아이디와 쇼핑몰 비밀번호를 공개했다.
이 해커는 주한 필리핀 대사관의 웹서버도 해킹한 것으로 확인됐다.
보안업체 하우리 최상명 실장은 "유출된 메일 계정과 패스워드 중에는 정부 공무원 메일도 다수 포함돼 2차 피해가 발생할 가능성이 있다"며 "공격 세력은 인도네시아 해커들로 추정된다"고 말했다.
한국인터넷진흥원(KISA)은 해당 군청과 주한 필리핀 대사관에 후속 조치를 안내하고, 상황을 주시하고 있다.
KISA 관계자는 "필요하면 보안 조치 등 기술적인 부분을 지원할 계획"이라고 말했다.
미니언 고스트는 이날 새벽 자신의 트위터 계정에 피해 쇼핑몰을 포함해 국내 공공기관 웹사이트의 취약점을 발견했다며 웹사이트 데이터를 원한다면 트위터 계정으로 연락달라는 글을 올리기도 했다.
앞서 11일에는 한국의 대학교를 해킹했으니 대학교 계정 정보가 필요하면 연락하라는 글을 게재했다.
어나니머스는 지난달 11∼21일 각국 중앙은행 홈페이지를 공격하겠다고 예고한 바 있다. 하지만 실제 이 기간 한은 인터넷 홈페이지에 대한 디도스 공격은 일어나지 않았다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
