ⓒ kommumikation on Unsplash
최근 해킹 조직이 이른바 '해킹포럼'을 만들어 국내 일부 의료·교육기관 및 기업의 내부 데이터를 빼돌려 판매하고 있는 것으로 나타났다. 정부는 추가적인 사이버 공격과 피해확산 방지를 위해 보안 강화를 당부하고 나섰다.
해킹포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 말한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 "최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"고 발표했다. 이어 "소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다"고 밝혔다.
이에 따라 과기정통부와 KISA는 지난해 12월부터 올해 1월 5일 동안 해킹 포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다. 피해 대상에는 충북대 등 17개 기관·기업이 들어가 있으며, 쿠팡은 포함되지 않았다.
또한 과기정통부는 KISA 보안 공지에 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 공지문을 게시했고, 각 기관·기업에 보안 점검과 취약점 보완 조치를 강화할 것을 요청했다.
한편 과기정통부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하고, 피해사고 발생 기업에 대한 체계적인 기술지원 및 재발방지 대책 수립을 지원한다. 나아가 국가적 차원의 사이버위협 대응 역량을 한층 강화해 나간다는 계획이다.