의료·교육·쇼핑몰 연쇄 해킹 정황…정부 “보안 점검 시급”

정부가 국내 의료기관과 교육기관, 온라인 쇼핑몰 등을 대상으로 한 연쇄 해킹 정황을 확인했다며 관련 기업과 기관에 긴급 보안 점검을 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다고 7일 밝혔다.

과기정통부와 KISA에 따르면 이번 공격은 보안이 상대적으로 취약한 소규모 웹사이트를 주요 대상으로 삼아 연쇄적으로 발생하고 있으며, 추가 정보 탈취와 피해 확산 가능성이 제기되고 있다. 해킹포럼은 탈취 정보 판매, 악성코드 유포, 해킹 정보 공유 등 불법적인 사이버 행위가 이뤄지는 온라인 커뮤니티를 의미한다.

정부는 지난해 12월부터 올해 1월5일까지 해킹포럼에서 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유했다. 이후 각 기관과 기업이 자체 점검을 통해 침해 여부를 확인하도록 안내했으며, 침해사고가 확인될 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 KISA에 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 조치했다.

추가 피해 예방을 위한 대응도 병행됐다. 과기정통부와 KISA는 1월6일 보호나라 알림마당의 보안공지를 통해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 공지문을 게시했다. 아울러 최고정보보호책임자(CISO)와 사이버 위협 정보 공유 체계(C-TAS) 회원사를 대상으로 보안 점검과 취약점 조치를 강화해 달라고 요청했다.

정부는 다크웹과 해킹포럼 등에서 국내 기업과 기관의 불법 정보 유통 여부를 지속적으로 모니터링하고, 침해사고 발생 기업에 대한 기술 지원과 재발 방지 대책 수립을 통해 국가 차원의 사이버 위협 대응 역량을 강화해 나간다는 계획이다.

정부는 특히 소규모 웹사이트 운영 주체를 중심으로 기본적인 보안 조치 이행이 필요하다고 강조했다. 권고 사항에는 운영체제(OS)와 소프트웨어의 최신 보안 업데이트 적용, 리눅스·유닉스 계열에서 사용하는 명령어 해석기인 GNU 배시 셸(BASH Shell) 최신 패치 적용이 포함됐다.

또한 웹 관리자 계정 보안을 강화하기 위해 비밀번호 복잡도 상향과 주기적 변경, 관리자 로그인 시 이중 인증 설정, 관리자 페이지 접근 IP 제한을 권고했다. 웹 서버 보안 측면에서는 웹 방화벽과 침입방지시스템(IPS)을 통한 공격 탐지·차단, 파일 업로드와 관리자 로그인 페이지 집중 점검, 개인정보 유출 공격을 유발하는 SQL 인젝션 대응 강화, 시큐어 코딩 적용 검토 등을 제시했다.

과기정통부와 KISA는 “국민 생활과 밀접한 분야를 겨냥한 사이버 공격이 이어지고 있는 만큼, 각 기관과 기업이 선제적으로 보안 점검을 실시하고 취약점을 보완하는 것이 중요하다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.