기숙사 외출 기록·성형외과 정보까지 유출…국내 21곳 연쇄 해킹
국내 병원과 대학, 온라인 쇼핑몰 등 최소 21곳의 내부 데이터가 해킹 조직에 의해 탈취돼 불법 거래된 정황이 포착되면서 정부가 긴급 대응에 나섰다. 유출 정보에는 대학 기숙사의 장기간 외출 기록과 성형외과·지방흡입 병의원 관련 자료까지 포함돼 있어 개인정보 악용 우려가 커지고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹 포럼을 개설해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취·판매하는 동향을 확인했다”며 소규모 웹사이트를 겨냥한 연쇄 해킹이 발생하고 있다고 밝혔다.
해킹 포럼은 해킹 기법과 정보 공유, 탈취 데이터 판매, 악성코드 유포 등 불법 사이버 활동이 이뤄지는 온라인 커뮤니티를 의미한다. 연합뉴스 취재를 종합하면 ‘애슐리우드2022(AshleyWood2022)’라는 닉네임을 사용하는 해커가 지난해 12월 말부터 이달 초까지 국내 웹사이트에서 빼돌린 데이터베이스를 판매한다는 글을 해킹 포럼에 게시한 것으로 파악됐다.
당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관·기업이 피해를 입은 것으로 알려졌으나, 과기정통부 조사 결과 실제 피해 대상은 총 21곳에 달하는 것으로 추정된다. 정부는 해커가 공개한 데이터베이스 가운데 국내 기관·기업의 내부 정보로 보이는 사례를 추가로 확인했다.
최근 대규모 개인정보 유출 사고를 겪은 쿠팡은 이번 해킹 피해 대상에는 포함되지 않은 것으로 확인됐다.
유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일 주소, 비밀번호 등 홈페이지 가입자 정보로 추정된다. 이 가운데 한 대학의 경우 3년치 기숙사 외출 기록이 포함돼 있었으며, 성형외과와 지방흡입 관련 의원 정보도 유출 목록에 들어간 것으로 알려졌다.
과기정통부는 확인된 피해 기관·기업에 침해 사고 정황을 즉시 공유하고, 추가적인 사이버 공격과 피해 확산을 막기 위해 보안 점검 강화와 각별한 주의를 요청했다. 또한 KISA 보안 공지를 통해 전반적인 보안 수준 강화를 당부했다.
과기정통부와 KISA는 앞으로 다크웹과 해킹 포럼 등을 중심으로 국내 정보의 불법 유통 여부에 대한 모니터링을 강화하고, 침해 사고가 발생한 기업과 기관에 대해 기술 지원을 지속할 방침이다.
정재홍([email protected])