[HBN뉴스 = 홍세기 기자] 정부가 알려지지 않았던 해킹 조직에 의한 대규모 데이터 탈취 사건을 뒤늦게 확인했다.
9일 보안업계에 따르면, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 7일 국내 병원, 대학, 온라인 쇼핑몰 등 최소 21곳의 내부 데이터가 해킹 포럼을 통해 불법 거래되고 있는 동향을 파악했다고 밝혔다.
 |
| [인포그래픽=나노 바나나 생성] |
해킹 조직은 지난해 12월부터 올 초까지 국내 기관 및 기업에서 탈취한 개인정보를 판매한다는 글을 해킹 포럼에 올렸다. 유출된 정보는 웹사이트 아이디, 비밀번호, 이용자 이름, 이메일 등 홈페이지 가입자 정보로 추정된다.
특히 문제가 되는 것은 유출된 데이터에 민감한 개인정보가 포함되어 있다는 점이다. 한 대학의 3년치 기숙사 외출 기록이 포함됐으며, 성형외과와 지방 흡입 의원 정보도 유출 대상에 포함됐다.
◆ 피해 기관 충북대·금강대 등 21곳...소규모 웹사이트 집중 표적
당초에는 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관이 피해를 입은 것으로 알려졌으나, 과기정통부의 추가 조사 결과 총 21곳이 해킹 피해를 입은 것으로 추정되고 있다.
피해 기관 리스트에는 충북대, 금강대 기숙사, 삼성네오정보, 오피스파인드, 서귀포시 육아종합지원센터, 티아라의원 등이 포함돼 있다.
최근 대규모 개인정보 유출 사고를 겪었던 쿠팡은 피해 대상에 포함되어 있지 않다.
정부는 이번 해킹이 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이라고 분류했다. 이는 대규모 기업보다는 보안 체계가 미흡한 소규모 기관들이 더욱 취약한 상태임을 시사한다.
◆ 정부의 뒷북 대응
다크웹과 해킹 포럼에서 국내 개인정보가 버젓이 유통되는 동안 정부의 대응이 늦다는 지적이 나온다.
과기정통부와 KISA는 이제야 다크웹과 해킹 포럼에 국내 정보가 불법 유통되는지 모니터링을 강화하기로 했으며, 침해 사고 기업에 대한 기술 지원을 제공할 계획을 밝혔다.
정부는 정보통신망법에 따라 침해 사고가 확인될 경우 KISA에 신고하고 원인 분석 및 재발 방지 대책 수립을 지원할 예정이라고 했다.
또 운영체제(OS) 및 소프트웨어 보안 업데이트 적용, 잘 알려진 웹 서버 보안 취약점 점검 등의 권고 사항을 KISA 보호나라에 게재했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
