CWN(CHANGE WITH NEWS) - 소규모 웹사이트 겨냥한 해킹…국내 기업·기관 최소 21곳 정보 탈취

▲과학기술정보통신부와 한국인터넷진흥원(KISA)은 미상의 해킹 조직이 해킹 포럼을 통해 외교·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하려 한 정황을 확인했다고 7일 밝혔다. ⓒ뉴시스

해킹 조직이 소규모 웹사이트를 대상으로 내부 정보를 탈취한 정황이 확인됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 미상의 해킹 조직이 해킹 포럼을 통해 외교·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하려 한 정황을 확인했다고 7일 밝혔다. 해당 해킹 조직은 소규모 웹사이트를 주된 표적으로 삼아 최소 21곳의 내부 데이터를 빼돌린 것으로 파악됐다.

해킹 포럼은 해킹 기법과 정보 공유, 탈취 데이터 거래, 악성코드 유포 등 불법 사이버 활동이 이뤄지는 온라인 커뮤니티를 의미한다. 과기정통부는 지난해 12월부터 올해 1월 5일까지 해킹 포럼을 모니터링하는 과정에서 국내 기관과 기업을 겨냥한 침해사고 정황을 포착했다.

조사 결과 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관·기업이 피해를 입은 사실이 확인됐으며, 추가 분석을 통해 전체 피해 대상은 총 21곳에 달하는 것으로 추정된다. 다만 최근 논란이 된 쿠팡 개인정보 유출 사태와 관련된 정보는 이번 해킹과 무관한 것으로 확인됐다.

앞서 KISA는 6일 정보보호 포털 ‘보호나라’를 통해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 공지를 게시하고, 최고정보보호책임자(CISO) 및 사이버위협정보공유시스템(C-TAS) 회원사를 대상으로 보안 강화를 요청한 바 있다.

과기정통부는 추가 피해 확산을 막기 위해 관련 기관과 기업에 보안 점검 강화를 당부했다. 또한 침해사고 여부를 확인한 뒤 피해가 확인될 경우 정보통신망법에 따라 KISA에 침해사고를 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]