과기정통부, 소규모 웹사이트 대상 연쇄 해킹 주의 당부

[아이뉴스24 서효빈 기자] 과학기술정보통신부와 한국인터넷진흥원은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다.

과기정통부와 한국인터넷진흥원에 따르면 해킹 조직은 보안이 상대적으로 취약한 소규모 웹사이트를 주요 표적으로 삼아 연쇄적인 침해사고를 일으키고 있다. 이에 따라 추가적인 사이버 공격과 피해 확산을 막기 위해 관련 기업과 기관을 대상으로 보안 점검 강화와 각별한 주의를 요청했다.

양 기관은 지난해 12월부터 올해 1월5일까지 해킹포럼에서 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유했다. 침해 여부 점검 후 사고가 확인된 경우 정보통신망법에 따라 한국인터넷진흥원에 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다.

지난 1월6일에는 추가 정보 탈취를 예방하기 위해 보호나라 알림마당 보안공지를 통해 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 공지문을 게시했다. 이와 함께 CISO와 사이버 위협 정보 분석·공유 체계 회원사를 대상으로 보안 점검과 취약점 조치 강화를 요청했다.

과기정통부와 한국인터넷진흥원은 다크웹과 해킹포럼 등에서 국내 기업 관련 불법 정보 유통에 대한 모니터링을 지속 강화할 계획이다. 침해사고 발생 기업에 대해서는 체계적인 기술 지원과 재발 방지 대책 수립을 지원해 국가 차원의 사이버 위협 대응 역량을 높일 방침이다.