의료·교육기관 노린 연쇄 해킹…과기정통부·KISA 주의 당부

KISA 해킹포럼 내 의료·교육기관, 온라인 쇼핑몰 등의 불법 정보 유통 확인 및 긴급 조치

[사진=과학기술정보통신부]

과학기술정보통신부와 한국인터넷진흥원은 7일 최근 미상의 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다고 밝혔다. 특히 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있어, 추가적인 사이버 공격과 피해 확산을 막기 위해 관련 기업과 기관에 보안 점검 강화와 각별한 주의를 당부했다.

과기정통부와 KISA는 지난해 12월부터 이달 5일까지 해킹 포럼에서 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유했다. 이후 침해 여부를 점검한 뒤, 침해사고가 확인된 경우 정보통신망법에 따라 KISA에 신고하도록 안내해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 했다.

아울러 지난 1월 6일에는 추가적인 정보 탈취 피해를 예방하기 위해 보호나라 홈페이지 알림마당을 통해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 보안 공지를 게시했다. CISO와 C-TAS 회원사를 대상으로 보안 점검과 취약점 조치 강화를 요청하는 내용도 포함됐다.

과기정통부와 KISA는 앞으로도 다크웹과 해킹 포럼 등에서 국내 기업 관련 불법 정보 유통에 대한 모니터링을 지속적으로 강화하고, 침해사고 발생 기업에 대한 체계적인 기술 지원과 재발 방지 대책 수립을 통해 국가 차원의 사이버 위협 대응 역량을 한층 강화해 나갈 계획이다.