과기정통부·KISA "소규모 웹사이트 노린 연쇄 해킹 포착…보안점검 강화 당부"

"해킹포럼 통해 국내 기관 정보 거래"
소프트웨어 최신 보안 적용 등 보안수칙 이행 강조

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다. 특히 보안이 상대적으로 취약한 소규모 웹사이트를 주요 대상으로 한 연쇄 공격 형태로 나타나고 있어, 관련 기업과 기관을 대상으로 보안 점검 활동 강화와 각별한 주의를 당부했다.

양 기관은 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업에 대해 침해사고 정황을 즉시 공유했으며, 침해 여부 점검 후 사고가 확인될 경우 정보통신망법에 따라 KISA에 침해사고를 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다. 해킹포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이루어지는 온라인 커뮤니티를 일컫는다.

또한 6일에는 보호나라 누리집을 통해 '최근 침해사고 증가에 따른 기업 보안 강화 요청' 보안 공지를 게시하고, 정보보호 최고책임자(CISO)와 사이버 위협 분석 공유 시스템(C-TAS) 회원사를 대상으로 보안 점검과 취약점 조치 강화를 요청했다.

과기정통부와 KISA는 앞으로도 다크웹과 해킹포럼 등에서 국내 기업의 불법 정보 유통에 대한 모니터링을 지속 강화하고, 침해사고 발생 기업에 대한 체계적인 기술 지원과 재발 방지 대책 수립을 통해 국가 차원의 사이버위협 대응 역량을 강화해 나갈 계획이라고 밝혔다.

한편, 양 기관은 기업과 기관을 대상으로 ▲운영체제(OS), 소프트웨어 최신 보안 업데이트 적용 ▲웹 관리자 계정 비밀번호 강화와 이중 인증 설정 ▲웹 방화벽·IPS 등을 통한 웹 공격 탐지 ▲SQL 인젝션 등 개인정보 유출 공격 대응 강화 ▲시큐어 코딩 적용 검토 등 보안 수칙 이행을 거듭 강조했다.

박유진 기자 genie@asiae.co.kr