온라인 쇼핑몰·성형외과 회원 정보까지…21곳 무더기로 털렸다

[게티이미지뱅크]

[헤럴드경제=나은정 기자] 그동안 알려지지 않았던 해킹 조직이 국내 병원과 대학, 온라인 쇼핑몰 등 이십여 개의 기관을 대상으로 내부 데이터를 빼내 판매한 정황을 정부가 확인하고 대응에 나섰다. 유출된 정보에는 대학 기숙사 외출 기록과 의료기관 이용 정보 등 민감한 개인정보가 포함돼 있어 2차 피해 우려가 커지고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 포착했다”며 “소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다”고 밝혔다.

해킹 포럼은 해킹 정보 공유, 탈취 데이터 거래, 악성코드 유포 등 불법적인 사이버 행위가 이뤄지는 온라인 커뮤니티를 의미한다.

연합뉴스에 따르면 ‘애슐리우드2022(AshleyWood2022)’라는 닉네임을 사용하는 해커는 지난해 12월 말부터 이달 초까지 탈취한 한국 웹사이트 관련 데이터베이스를 판매한다는 글을 최근 해킹 포럼에 여러 차례 올렸다.

당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기업·기관이 피해를 입은 것으로 알려졌으나, 과기정통부의 추가 조사 결과 총 21곳이 해킹 피해를 입은 것으로 추정되고 있다.

정부는 해커가 올린 데이터베이스 가운데 국내 기관과 기업의 내부 유출 내용으로 보이는 사례를 추가로 확인한 것으로 전해졌다.

최근 대규모 개인정보 유출 사고를 겪은 쿠팡은 피해 대상에 들어가 있지 않은 것으로 확인됐다.

유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일 주소, 비밀번호 등 회원 가입 정보가 주를 이루는 것으로 추정된다. 이 가운데 한 대학은 3년치 기숙사 외출 기록이 유출됐고, 성형외과와 지방 흡입 병원 등 의료기관의 관련 정보도 유출 대상에 포함됐다.

과기정통부는 확인된 피해 기관과 기업에 침해 사고 정황을 즉시 공유하고, 추가적인 사이버 공격과 피해 확산을 막기 위해 보안 점검 강화와 각별한 주의를 당부했다. 아울러 KISA 보안 공지를 통해 기업·기관의 보안 수준 강화를 요청했다.

정부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지를 지속적으로 모니터링하는 한편, 침해 사고가 발생한 곳을 대상으로 기술 지원하겠다고 밝혔다.