기숙사 외출 기록·성형외과 정보까지 유출…21곳 해킹

기숙사 외출 기록·성형외과 정보까지 유출…21곳 해킹
병원·대학 등 국내 웹사이트 데이터 불법 판매 정황
정부, 소규모 사이트 보안 강화 당부



(서울=연합뉴스) 조성미 기자 = 알려지지 않았던 해킹 조직이 21곳에 달하는 국내 병원·대학 및 온라인 쇼핑몰 등의 내부 데이터를 빼돌려 판매한 동향을 정부가 확인하고 보안 강화 등 조치에 나섰다.
유출된 데이터에는 대학 기숙사의 3년치 외출 정보나 성형·지방 흡입 병의원 관련 정보도 포함돼 민감한 개인정보의 노출 및 악용이 우려된다.
과학기술정보통신부와 한국인터넷진흥원은 7일 "최근 해킹 조직이 해킹 포럼을 만들어 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔다.
해킹 포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 말한다.
연합뉴스 취재를 종합하면 '애슐리우드2022(AshleyWood2022)'라는 닉네임을 쓰는 해커가 해킹 포럼에 지난해 12월 말부터 이달 초까지 탈취한 한국 웹사이트 관련 데이터베이스를 판매한다는 글을 올렸다.
당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기업·기관이 해킹당한 것으로 알려졌지만, 과기정통부 조사 결과 총 21곳이 이들에 의한 해킹 피해를 입은 것으로 추정되고 있다.
과기정통부는 해커가 올린 데이터베이스 중 국내 기관·기업 내부 유출 내용으로 보이는 사례를 추가 파악한 것으로 전해졌다.
최근 대규모 정보유출을 겪은 쿠팡은 피해 대상에 들어가 있지 않다.

유출된 정보는 웹사이트 아이디, 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보로 추정된다.
한 대학의 3년치 기숙사 외출 기록이 포함됐으며 성형외과나 지방 흡입 전문 병원도 유출 대상에 들어가 있다.
과기정통부는 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다.
또, 추가적인 사이버 공격과 피해 확산 방지를 위해 관련 기업 및 기관들에 보안점검 활동 강화와 각별한 주의를 당부했다.
아울러 KISA 보안 공지를 통해 기업·기관의 보안 강화를 요청했다.
과기정통부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하고, 침해 사고가 일어난 기업을 기술 지원하겠다고 덧붙였다.
csm@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>