과기정통부 “해킹 포럼서 국내 의료기관·쇼핑몰 데이터 탈취·판매”

과학기술정보통신부 로고

최근 해킹 조직이 이른바 ‘해킹 포럼’을 이용해 국내 일부 기관과 기업들의 내부 데이터를 빼돌려 판매하고 있는 것으로 나타났다. 정부는 보안 점검 강화를 주문했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다”고 발표했다. 그러면서 “특히 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다”고 강조했다.

해킹 포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 뜻한다.

과기정통부는 지난해 12월부터 이달 5일까지 해킹 포럼에서 나타난 국내 침해사고 정황을 확인했는데, 충북대 등 17개 기관·기업이 피해 대상이 됐다. 최근 대규모 개인정보를 유출한 쿠팡은 포함되지 않았다.

과기정통부는 KISA 보안 공지에 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 공지문을 게시했고, 각 기관·기업에 보안 점검과 취약점 보완 조치를 강화할 것을 요청했다. 과기정통부는 운영체제(OS) 및 소프트웨어의 최신 보안 업데이트 적용, 웹 관리자 계정 보안 강화 등을 권고 사항으로 꼽았다.

과기정통부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 여부를 확인하기 위한 모니터링을 지속적으로 강화하고, 침해 사고가 일어난 기업에 기술 지원을 하겠다고 덧붙였다.

이정호 기자 run@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 더보기｜이 뉴스, 여기서 끝나지 않습니다 → 점선면

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지