17곳 데이터 탈취 정황
정부, 보안 강화 조치 당부

국내 온라인 쇼핑몰과 대학 등 국민 생활과 밀접한 분야를 겨냥한 연쇄 해킹 사고 정황이 확인되자 정부가 관련 기관과 기업에 보안 강화를 권고했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 미상의 해킹 조직이 해외 해킹 포럼을 통해 국내 웹사이트를 공격하고 내부 데이터를 탈취·유출하려 한 정황을 확인했다고 밝혔다. 해킹 포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적인 사이버 행위가 이뤄지는 온라인 커뮤니티를 의미한다.

과기정통부는 지난달부터 이달 5일까지 해킹 포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다. 현재까지 약 17개 국내 기관·기업이 공격 대상에 포함된 것으로 나타났다. 다만 쿠팡은 이번 해킹 피해 대상에 포함되지 않았다.

과기정통부와 KISA는 추가 피해 확산을 막기 위해 긴급 보안 강화 조치를 당부했다. 운영체제(OS)와 소프트웨어의 최신 보안 업데이트 적용, 웹 관리자 계정 보안 강화, 웹 서버 보안 취약점 점검 및 보완 등이다.

과기정통부와 KISA는 다크웹이나 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속해서 강화하고, 침해사고 기업에 기술 지원을 하기로 했다.