내부 데이터 탈취·판매 동향…정부 "소규모 웹사이트 연쇄 해킹 주의"

▲배경훈 과학기술정보통신부 장관이 지난해 12월 31일 오후 서울 여의도 국회에서 열린 쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발방지 대책 마련을 위한 연석 청문회에서 의원 질의에 답변을 하고 있다. (뉴시스)

과학기술정보통신부 한국인터넷진흥원이 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취하여 판매하는 동향을 확인했다고 7일 밝혔다.

과기정통부와 KISA는 작년 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다. 해킹포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이루어지는 온라인 커뮤니티다.

또한 침해사고 여부를 점검한 후 침해사고가 확인된 경우 정보통신망법에 따라 KISA에 침해사고를 신고하여, 침해사고 원인 분석 및 재발 방지대책 수립을 위한 기술 지원받을 수 있도록 안내했다.

6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 ‘보호나라’에 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 보안 공지문을 게시했고, CISO 및 C-TAS 회원사를 대상으로 보안 점검과 취약점 조치를 강화할 것을 요청했다.

정부는 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다며, 추가적인 사이버 공격과 피해확산 방지를 위해 △OS 및 소프트웨어의 최신 보안 업데이트 적용 △웹 관리자 계정 보안 강화 △웹 서버 보안 취약점 점검 및 보완 등의 보안점검 활동 강화와 각별한 주의를 당부했다.

과기정통부와 KISA는 국내 기업 및 국민 피해 최소화를 위해 다크웹, 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속적으로 강화하고, 침해사고 발생 기업에 대한 체계적인 기술지원 및 재발방지 대책 수립을 지원하여 국가적 차원의 사이버위협 대응 역량을 한층 강화할 계획이다.