[속보] 과기부 "해킹 조직, 온라인 쇼핑몰 등 데이터 판매 동향 확인"
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취·판매하는 동향을 확인했다고 7일 밝혔다.
특히 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해확산 방지를 위해 관련 기업·기관들에 보안점검 활동 강화와 각별한 주의를 당부했다.
해킹포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이루어지는 온라인 커뮤니티를 일컫는다.
과기부와 KISA에 따르면 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다. 충북대 등 17개 기관·기업이 피해 대상에 포함됐으며 쿠팡은 피해 대상에 들어가 있지 않다.
과기부는 침해사고 여부를 점검한 후 침해사고가 확인된 경우 정보통신망법에 따라 KISA에 침해사고를 신고해 침해사고 원인 분석 및 재발 방지대책 수립을 위한 기술 지원받을 수 있도록 안내했다고 설명했다.
또한 지난 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 보호나라(www.boho.or.kr) 알림마당에 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’이라는 제목의 보안 공지문을 게시했다. 이를 통해 정보보호최고책임자(CISO) 및 C-TAS 회원사를 대상으로 보안 점검과 취약점 조치를 강화할 것을 요청했다.
이날 과기부와 KISA는 국내 기업 및 국민 피해 최소화를 위해 다크웹, 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속적으로 강화하겠다고 밝혔다. 침해사고 발생 기업에 대한 체계적인 기술 지원 및 재발 방지 대책 수립을 지원해 국가적 차원의 사이버 위협 대응 역량을 한층 강화해나갈 계획이다.
조문규([email protected])