article_right_top
국내 의료기관과 교육기관, 온라인 쇼핑몰 등을 겨냥한 조직적 사이버 공격 정황이 포착되면서 정부가 보안 경계 강화를 공식 요청했다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 정체가 확인되지 않은 해킹 조직이 해킹포럼을 통해 국내 기관·기업의 내부 정보를 탈취해 유통·판매하고 있는 동향을 확인했다고 밝혔다.
이번 공격의 특징은 대형 기관보다 보안 역량이 상대적으로 취약한 소규모 웹사이트를 주요 표적으로 삼아 연쇄적으로 침투를 시도하고 있다는 점이다. 탈취된 정보는 해킹 정보 공유와 불법 거래가 이뤄지는 온라인 커뮤니티를 통해 확산되고 있어, 추가 공격과 2차 피해 가능성이 커지고 있다는 것이 당국의 판단이다.
과기정통부와 KISA는 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 정황을 관련 기관과 기업에 즉시 공유했다. 이후 각 기관이 자체 점검을 통해 침해 여부를 확인하도록 안내했으며, 실제 침해사고가 확인될 경우 정보통신망법에 따라 KISA에 신고해 원인 분석과 기술 지원, 재발 방지 대책을 받을 수 있도록 조치했다.
정부는 사전 예방 차원의 대응도 병행하고 있다. 1월 6일에는 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’이라는 보안 공지를 공식 채널을 통해 게시하고, 정보보호 최고책임자(CISO)와 사이버 위협 정보 분석·공유 시스템(C-TAS) 참여 기업을 대상으로 보안 점검과 취약점 조치 강화를 요청했다. 이는 단일 사고 대응을 넘어, 업계 전반의 방어 수준을 끌어올리기 위한 조치로 해석된다.
과기정통부와 KISA는 향후 다크웹과 해킹포럼을 중심으로 국내 기업 및 기관 정보의 불법 유통 여부에 대한 상시 모니터링을 한층 강화할 방침이다. 아울러 침해사고가 발생한 기업에 대해서는 체계적인 기술 지원과 함께 재발 방지 대책 수립을 지원해, 국가 차원의 사이버 위협 대응 역량을 지속적으로 높여나간다는 계획이다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
