정부가 최근 해킹 조직이 '해킹 포럼'을 만들어 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 빼돌려 판매하는 동향을 확인했다.
7일 과학기술정보통신부와 한국인터넷진흥원은 "최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔다.
해킹 포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이루어지는 온라인 커뮤니티를 말한다.
과기정통부는 작년 12월부터 올해 1월 5일 동안 해킹 포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다.
충남대 등 17개 기관·기업이 피해 대상에 포함됐으며 쿠팡은 피해 대상에 들어가 있지 않다.
또, 추가적인 사이버 공격과 피해 확산 방지를 위해 관련 기업 및 기관들에 보안점검 활동 강화와 각별한 주의를 당부했다.
아울러 KISA 보안 공지에 최근 침해사고 증가에 따른 기업 보안 강화 요청을 통해 보안 점검과 취약점 조치를 강화할 것을 요청했다.
과기정통부와 KISA는 다크웹, 해킹 포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하고, 침해 사고가 일어난 기업을 기술 지원하겠다고 덧붙였다.
