기숙사 외출 기록도 해킹 매물로…정부, 연쇄 해킹 경계령
등록 2026.01.07 17:52:01
대학·의료기관·쇼핑몰 등 보안 취약한 소규모 웹사이트 21곳 표적
해킹 포럼에 내부 데이터 판매 글 잇따라…2차 피해 우려 확산
정부, 실제 해킹 여부·유출 정보 진위 확인 중…보안 점검 강화 요청
![[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관, 온라인 쇼핑몰 등 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다. 사진은 해킹 포럼 '다크포럼스'에서 확인된 글 중 일부. 글 게시자는 해당 데이터에 ID, 이름, 주민등록번호, 생일 등이 포함됐다고 주장했다. (사진=S2W 제공, 다크포럼스 캡처) *재판매 및 DB 금지](https://img1.newsis.com/2026/01/07/NISI20260107_0002035778_web.jpg?rnd=20260107173416)
[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관, 온라인 쇼핑몰 등 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다. 사진은 해킹 포럼 '다크포럼스'에서 확인된 글 중 일부. 글 게시자는 해당 데이터에 ID, 이름, 주민등록번호, 생일 등이 포함됐다고 주장했다. (사진=S2W 제공, 다크포럼스 캡처) *재판매 및 DB 금지
[서울=뉴시스]윤정민 신효령 기자 = 국내 대학과 의료기관, 온라인 쇼핑몰 등 보안이 취약한 소규모 웹사이트를 노린 해킹 시도가 확인됐다. 해킹 포럼에 무분별하게 유통되면서 추가적인 2차 피해 우려도 예상되는 만큼 정부가 주의를 당부했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관, 온라인 쇼핑몰 등 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다.
뉴시스 취재를 종합하면 해킹 포럼 '다크포럼스'에서 지난해 12월 말부터 지난 5일까지 국내 일부 웹사이트 데이터베이스를 판매한다는 글이 게재됐다.
해당 글 게시자는 '애쉴리우드2022(AshleyWood2022)'라는 닉네임으로 활동 중이다. 지난해 11월 해당 포럼에 가입했으며 다양한 국가, 특히 한국을 타깃으로 대학, 병원, 쇼핑몰, 공공기관 등 보안이 취약한 도메인을 대상으로 데이터를 탈취·판매하는 활동을 하고 있었다.
이 해커는 데이터베이스 판매 게시글에 해킹한 국내 웹사이트에서 탈취한 개인정보, 데이터베이스 일부를 샘플로 게시했다.
대학·병원·쇼핑몰 등 소규모 웹사이트 집중 표적
유출된 정보는 기관별로 차이를 보였다. 금강대의 경우 2015년부터 2018년까지 사용했던 기숙사 외출 기록 등 시스템 백업 파일이 유출된 것으로 확인됐다. 금강대 측은 "현재는 사용하지 않는 예전 시스템을 테스트, 이관하는 과정에서 생성된 백업 파일이 노출된 것으로 파악된다"며 "해당 사실을 학생들에게 공지해 확인할 수 있도록 조치할 예정"이라고 밝혔다.
충북대는 수의과대학 단과대 홈페이지가 타깃이 된 것으로 파악됐다. 충북대 관계자는 "(해킹 포럼에) 노출된 내용은 누구나 로그인 없이 접속해서 볼 수 있는 공지사항 게시판 데이터"라며 "학생들의 개인정보나 로그인 정보 등 민감한 데이터가 별도로 유출된 건은 없는 것으로 전달받았다"고 설명했다.
제주 서귀포시육아종합지원센터도 2017년 개관 초기 보안 강화 조치 이전에 홈페이지에 게재한 자료 일부가 유출된 것으로 확인돼 경찰에 신고했다고 말했다. 기관 관계자는 유출 정보를 구체적으로 알리지 않았으나 주민등록번호 등 민감한 개인정보는 아니라고 강조했다.
2차 피해 우려 속 정부·KISA 보안 점검 강화
이에 KISA는 지난 6일 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 홈페이지 '보호나라'에 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 보안 공지문을 게시했다. 주요 권고 사항으로는 ▲운영체제(OS) 및 소프트웨어의 최신 보안 업데이트 적용 ▲웹 관리자 계정 보안 강화(이중 인증 등) ▲웹 서버 보안 취약점 점검 및 보완(SQL 인젝션 대응 등) 등이 포함됐다.
아울러 정보보호최고책임자(CISO), 사이버 위협정보 분석·공유(C-TAS) 회원사를 대상으로 보안 점검과 취약점 조치를 강화할 것을 요청했다.
김재기 S2W 위협인텔리전스센터장도 뉴시스에 "웹 서버 등 주요 시스템에 대한 최신 보안 패치를 적용해 웹 대상 취약점 보안을 강화해야 하며 웹 관리자 계정에 대해 비밀번호 변경, 이중 인증(2FA) 적용을 통한 계정 보안 강화가 필요하다"고 말했다.
한편 정부는 해킹 포럼에 올라온 정보 진위를 신중히 파악 중이다. 과기정통부 관계자는 "해킹 포럼에 올라왔다고 해서 모두 실제 해킹인 것은 아니며 거짓으로 판명되는 경우도 많다"며 "현장 조사를 나갈 예정이며 실제 해킹 흔적과 유출 정보 진위를 확인할 계획"이라고 전했다.
과기정통부와 KISA는 국내 기업, 국민 피해 최소화를 위해 다크웹, 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속적으로 강화, 국가적 차원의 사이버위협 대응 역량을 강화해 나갈 것이라고 밝혔다.
◎공감언론 뉴시스 [email protected], [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
