과학기술정보통신부와 한국인터넷진흥원이 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 정황을 확인했다고 7일 밝혔다.
과기부와 한국인터넷진흥원은 특히 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 설명했다. 이에 추가적인 사이버 공격과 피해 확산을 막기 위해 관련 기업과 기관에 보안 점검 활동 강화와 각별한 주의를 당부했다.
과기부 등은 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유했다. 이후 각 기관과 기업이 침해 여부를 점검하도록 안내했으며, 침해사고가 확인될 경우 정보통신망법에 따라 한국인터넷진흥원에 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받도록 했다.
과학기술정보통신부 제공또 지난 6일 추가적인 정보 탈취를 예방하기 위해 보호나라 누리집에 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 보안 공지문을 게시했다. 아울러 CISO와 C-TAS 회원사를 대상으로 보안 점검과 취약점 조치를 강화해 달라고 요청했다.
과기부와 한국인터넷진흥원은 국내 기업과 국민 피해를 최소화하기 위해 다크웹과 해킹포럼 등에서 국내 기업 관련 불법 정보 유통에 대한 모니터링을 지속적으로 강화할 방침이다.
침해사고가 발생한 기업에 대해서는 체계적인 기술 지원과 재발 방지 대책 수립을 지원해 국가 차원의 사이버 위협 대응 역량을 높여 나간다는 계획이다.