과학기술정보통신부와 한국인터넷진흥원이 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등 소규모 웹사이트의 내부 데이터를 탈취해 판매하는 연쇄 해킹 동향을 확인하고, 추가 피해 방지를 위해 관련 기업과 기관에 보안점검 활동 강화를 당부했다.
◆해킹포럼 통한 국내 기관 정보 탈취·판매 확인
과기정통부(부총리 겸 과기정통부 장관 배경훈)와 한국인터넷진흥원(원장 이상중)은 해킹포럼에서 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터가 탈취되어 판매되는 정황을 포착했다.
해킹포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이루어지는 온라인 커뮤니티다.
특히 소규모 웹사이트들이 주요 공격 대상이 된 것으로 확인되면서, 정부는 추가적인 사이버 공격과 피해 확산을 막기 위해 각별한 주의를 당부했다.
◆피해기관에 침해사고 즉시 공유하고 기술지원
과기정통부와 한국인터넷진흥원은 지난 2025년 12월부터 2026년 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유했다.
침해사고 여부를 점검한 후 침해사고가 확인되면 정보통신망법에 따라 한국인터넷진흥원에 침해사고를 신고하도록 안내했다.
신고를 통해 침해사고 원인 분석 및 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있다.
◆보안 공지문 게시하고 점검 강화 요청
지난 1월 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 (보호나라) 알림 마당 보안 공지를 통해 ’최근 침해사고 증가에 따른 기업 보안 강화 요청‘ 보안 공지문을 게시했다.
정보 보호 최고 책임자(CISO) 및 사이버 위협 정보 분석 공유 시스템(C-TAS) 회원사를 대상으로 보안점검과 취약점 조치를 강화할 것을 요청했다.
◆보안 강화 권고사항
▲운영체계 및 소프트웨어 최신 보안 업데이트 적용
사용 중인 운영체계(OS) 및 애플리케이션에 대한 최신 보안 업데이트를 적용하고, 리눅스·유닉스 계열 운영체계에서 사용하는 명령어 해석기인 GNU BASH Shell 최신 패치를 적용해야 한다.
▲웹 관리자 계정 보안 강화
웹 관리자 비밀번호 복잡도를 높게 설정하고 주기적으로 변경해야 한다.
관리자 로그인 시 단문 메시지 서비스(SMS), 일회용 비밀번호(OTP) 등 이중 인증을 설정하고, 관리자페이지 접근 네트워크 주소(IP)를 제한해 특정 네트워크 주소만 접속할 수 있도록 설정해야 한다.
▲웹 서버 보안 취약점 점검 및 보완
웹 방화벽 및 침입 방지 시스템(IPS) 등 보안 솔루션을 통한 웹 공격 탐지 및 차단이 필요하다.
파일 업로드 및 관리자 로그인 페이지 등을 집중 점검하고, 개인정보유출 공격(SQL injection) 대응을 위한 보안을 강화해야 한다. 보안 코딩 적용 검토 및 기타 운영환경의 보안성 점검도 권고된다.
◆지속적인 모니터링과 기술지원 강화
과기정통부와 한국인터넷진흥원은 국내 기업과 국민 피해 최소화를 위해 지하웹(다크웹), 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속적으로 강화한다는 계획이다.
침해사고 발생 기업에 대한 체계적인 기술지원 및 재발 방지 대책 수립을 지원하여 국가적 차원의 사이버 위협 대응 역량을 한층 강화해 나갈 방침이다.
[메디컬월드뉴스 김영신 기자]
Copyright ⓒ 메디컬월드뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
