정부가 최근 해킹 조직이 국내 온라인 쇼핑몰 등 내부 데이터를 탈취해 판매한 동향을 확인했다며 주의를 당부했다. 특히 대기업뿐만 아니라 소규모 웹사이트도 해커의 공격대상이 될 수 있는 만큼 영세기업도 사이버 보안 강화에 각별한 관심이 요구된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 미상의 해킹 조직이 '해킹포럼'을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다”며 “보안이 상대적으로 취약한 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹 공격이 발생하고 있다”고 밝혔다.
해킹 포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 의미한다. 취재 결과 이번에 공격을 벌인 해킹조직은 '애슐리우드2022(AshleyWood2022)'라는 닉네임을 쓰는 해커로 확인됐다.
양 기관은 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업에 대해 침해사고 정황을 즉시 공유했다. 충북대, 오피스 중개업체, 창원 소재 의원, 경기 성남시 소재 조경공사전문업체 등 기관·기업 17곳 이상이 피해자 목록에 올랐으며, 쿠팡은 들어가 있지 않았다.
양 기관은 또 침해 여부 점검 후 사고가 확인될 경우 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)에 따라 KISA에 침해사고를 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다.
앞서 KISA는 지난 6일 보호나라 누리집을 통해 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 보안공지를 게시하고, 최고정보보호책임자(CISO)와 사이버 위협 분석 공유 시스템(C-TAS) 회원사를 대상으로 보안 점검과 취약점 조치 강화를 요청한 바 있다.
구체적으로 △운용체계(OS), 소프트웨어 최신 보안 업데이트 적용 △웹 관리자 계정 비밀번호 강화와 이중 인증 설정 △웹 방화벽·침입방지시스템(IPS) 등을 통한 웹 공격 탐지 △SQL 인젝션 등 개인정보 유출 공격 대응 강화 등을 강조했다.
과기정통부와 KISA는 “다크웹과 해킹포럼 등에서 국내 기업의 불법 정보 유통에 대한 모니터링을 지속 강화하겠다”며 “침해사고 발생 기업에 대한 체계적인 기술 지원과 재발 방지 대책 수립을 통해 국가 차원의 사이버위협 대응 역량을 강화해 나갈 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
