정부가 최근 미상의 해킹 조직이 '해킹 포럼'을 통해 국내 의료, 교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매한 동향을 확인하고 보안 강화 주의보를 내렸다. 해킹포럼은 해킹정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티다.
과기정통부와 한국인터넷진흥원(KISA)은 7일 "특히 소규모 웹사이트들을 주요 대상으로한 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해확산 방지를 위해 관련 기업과 기관들에 보안활동 강화와 주의를 당부했다"며 이같이 밝혔다.
과기정통부와 KISA는 지난해 12월부터 지난 5일까지 해킹 포럼에서 확인된 국내 피해 기관·기업 등에 침해 사고 정황을 즉시 공유했다. 이어 침해사고 여부를 점검한 후 침해 사고가 확인된 경우 정보통신망법에 따라 KISA에 침해 사고를 신고해 원인 분석 및 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다.
충북대 등 17개 기관·기업이 피해 대상에 포함됐다. 쿠팡은 피해 대상에 들어가 있지 않았다.
이달 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 보호나라 사이트에 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 공지문을 게시했다.
두 기관은 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하고, 침해 사고발생 기업에 대한 체계적인 기술 지원 및 재발방지 대책 수립을 지원하겠다고 했다.