6일 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)에 따르면, 최근 미상의 해킹 조직이 해외 해킹포럼을 통해 국내 주요 기관 및 쇼핑몰의 내부 데이터를 탈취해 판매하고 있는 정황이 포착됐다.
해킹 조직이 이용하는 해킹포럼은 탈취된 정보의 판매, 악성코드 유포 등 불법 사이버 행위가 이뤄지는 온라인 커뮤니티다. 이번 공격은 특히 보안 관리가 허술한 소규모 웹사이트를 주요 타겟으로 삼아 연쇄적으로 발생하고 있다는 점이 특징이다.
이에 과기정통부와 KISA는 지난해 12월부터 올해 1월 5일 사이에 확인된 피해 기관과 기업들에 침해 사고 정황을 즉시 공유하고 대응에 착수했다.
정부는 피해가 확인된 곳에 대해 정보통신망법에 따라 KISA에 침해사고를 신고하도록 안내했다. 신고된 기업은 침해사고의 근본 원인 분석은 물론, 향후 유사한 사고가 재발하지 않도록 맞춤형 재발 방지 대책 수립과 기술 지원을 받게 된다.
과기정통부 관계자는 “다크웹과 해킹포럼에 대한 모니터링을 지속적으로 강화할 것”이라며 “침해사고 발생 기업에 대한 체계적인 지원을 통해 국가 차원의 사이버 위협 대응 역량을 한층 끌어올리겠다”고 밝혔다.
성치훈 기자/ hello@sciencewave.kr
출처: 과학기술정보통신부
Science Wave에서 더 알아보기
구독을 신청하면 최신 게시물을 이메일로 받아볼 수 있습니다.