해킹 포럼서 국내 기관 데이터 거래 정황 포착
우리 국민들의 소중한 개인정보가 담긴 내부 데이터가 사이버 암시장에서 거래되고 있다는 충격적인 소식이 전해졌습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 정체불명의 해킹 조직이 해외 해킹 포럼을 통해 국내 의료기관, 교육기관, 그리고 온라인 쇼핑몰 등의 내부 데이터를 탈취하여 판매하고 있는 동향을 확인했다고 발표했습니다.
이번에 문제가 된 해킹 포럼은 해킹 정보를 공유하거나 탈취한 정보를 매매하고, 악성코드를 유포하는 등 불법적인 사이버 행위가 공공연하게 이루어지는 온라인 커뮤니티입니다. 정부 당국은 이러한 불법 유통 정황을 파악하고 즉각적인 대응에 나선 상황입니다.
충남대 등 17개 기관 피해 확인, 보안 비상
정부 발표에 따르면, 지난해 12월부터 올해 1월 5일까지 해킹 포럼에서 확인된 국내 피해 기관과 기업은 총 17곳에 달합니다. 여기에는 충남대학교를 비롯한 주요 기관들이 포함되어 있어 교육계와 산업계 전반에 긴장감이 감돌고 있습니다. 다행히 대형 쇼핑몰인 쿠팡은 이번 피해 대상에 포함되지 않은 것으로 확인되었습니다.
특히 이번 공격은 보안이 상대적으로 취약한 소규모 웹사이트들을 주요 타깃으로 삼아 연쇄적으로 해킹을 시도하는 특징을 보이고 있습니다. 이에 과기정통부와 KISA는 추가적인 사이버 공격과 피해 확산을 막기 위해 관련 기업과 기관들에 보안 점검 활동을 대폭 강화하고 각별한 주의를 기울여 줄 것을 강력히 당부했습니다.
정부 차원의 긴급 대응과 보안 강화 조치
과기정통부는 침해 사고 정황을 확인한 즉시 해당 기관 및 기업에 관련 사실을 공유했습니다. 아울러 침해 사고 여부를 정밀 점검하고, 사고가 확인된 곳에는 정보통신망법에 따라 KISA에 신고하도록 안내했습니다. 이를 통해 사고 원인 분석과 재발 방지 대책 수립을 위한 전문적인 기술 지원을 받을 수 있도록 조치하고 있습니다.
또한 지난 6일에는 추가 정보 탈취 피해를 예방하기 위해 보호나라 홈페이지 알림마당에 기업 보안 강화 요청 공지문을 게시했습니다. 정보보호최고책임자(CISO)들과 사이버 위협정보 분석공유시스템(C-TAS) 회원사들을 대상으로 보안 취약점 조치를 강화할 것을 공식적으로 요청한 상태입니다.
사이버 위협 모니터링 강화 및 향후 전망
과기정통부와 KISA 관계자는 국민들의 피해를 최소화하기 위해 다크웹과 해킹 포럼 등에 대한 모니터링을 지속적으로 강화하겠다고 말씀하셨습니다. 국내 기업들의 불법 정보 유통 여부를 실시간으로 감시하고, 피해 기업에 대한 체계적인 지원을 통해 국가 차원의 사이버 대응 역량을 한층 더 높여 나갈 계획이라고 덧붙였습니다.
해킹 조직의 수법이 갈수록 교묘해지고 소규모 사이트를 노린 연쇄 공격이 이어지고 있는 만큼, 일반 이용자들도 자신이 이용하는 사이트의 보안 공지를 주의 깊게 살펴야 할 것으로 보입니다. 이번 사건이 단순한 정보 유출을 넘어 대규모 2차 피해로 이어질지 아니면 조기에 진화될 수 있을지 귀추가 주목되고 있습니다.