과기정통부 “국내 의료·온라인 쇼핑몰 등 데이터 탈취 동향 확인”

보안 강화 권고사항.ⓒ과학기술정보통신부

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취·판매하는 동향을 확인했다고 7일 밝혔다.

특히 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해확산 방지를 위해 관련 기업 및 기관들에 보안점검 활동 강화와 각별한 주의를 당부했다.

과기정통부와 KISA는 지난해 12월부터 이달 5일 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 공유했다.

침해사고 여부를 점검한 후 침해사고가 확인된 경우 정보통신망법에 따라 KISA에 침해사고를 신고해 침해사고 원인 분석 및 재발 방지대책 수립을 위한 기술 지원받을 수 있도록 안내했다.

또 지난 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 보안 공지문을 게시했고 CISO 및 C-TAS 회원사를 대상으로 보안 점검과 취약점 조치를 강화할 것을 요청했다.

과기정통부와 KISA는 국내 기업 및 국민 피해 최소화를 위해 다크웹, 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속적으로 강화하고 침해사고 발생 기업에 대한 체계적인 기술지원 및 재발방지 대책 수립을 지원, 국가적 차원의 사이버위협 대응 역량을 한층 강화해나갈 계획이다.