“쇼핑몰-대학-병원 등 연쇄 해킹… 데이터 빼돌려 판매”

정부 “해커 커뮤니티 통해 21곳 해킹”
기숙사-병원 출입기록 포함 가능성
업계 “소규모 웹사이트 보안 비상”

쿠팡에서 대규모 개인정보 유출 사고가 난 데 이어 규모가 작은 온라인 쇼핑몰, 대학, 병원 등21곳을 대상으로 한 연쇄 해킹 시도가 확인됐다.

과학기술정보통신부는 최근 미상의 해킹 조직이 해커 커뮤니티인 ‘해킹 포럼’을 통해 국내 의료 기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다. 정부가 언급한 해킹포럼 사이트에는 특정 닉네임을 사용하는 해커가 지난해 12월부터 이달 초까지 한국 기관 및 기업에서 탈취한 개인정보를 판매한다는 글을 올렸다.

개인정보가 유출된 기관 리스트에는 충북대, 금강대 기숙사, 삼성네오정보, 오피스파인드, 서귀포시 육아종합지원센터, 티아라의원 등 21곳이 포함돼 있었다. 유출된 정보는 웹사이트 아이디와 비밀번호, 이용자 이름, 이메일 등으로 추정된다. 학생들의 기숙사 출입 기록이나 병원 출입 기록 등 민감한 정보가 포함돼 있을 가능성도 있다. 정부는 침해 내용이 확인될 경우 정보통신망법에 따라 한국인터넷진흥원(KISA)에 신고하고 원인 분석 및 재발 방지대책 수립을 지원할 계획이라고 밝혔다.

보안업계는 최근 상대적으로 보안 투자가 적고 개인정보가 많은 소규모 유통사나 교육 및 의료 기관을 대상으로 하는 사이버 공격이 점점 늘어나는 것으로 보고 있다. KISA가 지난해 발간한 사이버 위협 동향 보고서에 따르면 대표적인 사이버 공격 유형인 ‘랜섬웨어’ 침해 사고의 93%가 중소·중견 기업에서 발생했다.

실제 국내의 한 연구 기관은 피싱 이메일 등 사이버 공격 시도가 하루에만 60만 건 이상이 들어온다고 밝혔다. 업계 관계자는 “취약점이 있는 곳을 단기간에 집중 공격하는 것으로 보인다”며 “최근에는 인공지능(AI)을 활용하거나 자동화된 시스템으로 한 번에 여러 곳에 해킹 시도를 하기 때문에 피해 사례가 크게 늘고 있는 추세”라고 설명했다.

과기정통부와 KISA는 다크웹과 해킹포럼 등에 국내 기업의 불법 정보가 유통되는지 관련 모니터링을 강화하겠다고 밝혔다. 정부는 운영체제(OS) 및 소프트웨어 보안 업데이트를 적용하고, 잘 알려진 웹 서버 보안 취약점을 점검하는 등의 권고 사항을 ‘KISA 보호나라’에 게재했다. 과기정통부 관계자는 “침해 사고 발생 기업에 대한 체계적인 기술 지원 및 재발 방지 대책 수립을 지원하고 사이버 위협 대응 역량을 강화하겠다”고 밝혔다.