과기정통부 생활 밀접 분야 연쇄 해킹 주의보 발령 의료 및 교육기관 데이터 탈취 확인

과학기술정보통신부와 한국인터넷진흥원은 최근 미상의 해킹 조직이 해외 해킹 포럼을 통해 국내 의료 기관, 교육 기관, 온라인 쇼핑몰의 내부 데이터를 탈취해 유통하는 정황을 포착했다고 발표했다. 특히 보안 체계가 상대적으로 취약한 소규모 웹사이트를 노린 연쇄 해킹 사고가 빈번하게 발생하고 있어 민간 부문의 각별한 주의와 보안 강화가 요구되는 시점이다.

정부 당국은 지난해 12월부터 올해 1월 초까지 해킹 포럼에서 확인된 국내 피해 사례를 바탕으로 관련 기업과 기관에 침해 사고 정황을 즉시 전파했다. 사고가 확인된 곳에는 정보통신망법에 의거한 공식 신고 절차를 안내하고 원인 분석 및 재발 방지를 위한 기술 지원을 실시하고 있다.

추가적인 정보 유출을 차단하기 위해 보호나라 홈페이지에는 기업 보안 강화 요청 공지문이 게시되었다. 정보보호최고책임자 및 사이버 위협정보 분석공유시스템 회원사를 대상으로 보안 점검과 취약점 보완을 강력히 요청한 상태다.

과기정통부는 다크웹과 해킹 포럼에 대한 모니터링을 지속적으로 강화하여 불법 정보 유통을 감시할 계획이다. 또한 침해 사고가 발생한 기업에 대해서는 체계적인 기술 지원을 제공함으로써 국가 전체의 사이버 위협 대응 역량을 높이겠다고 강조했다.

웹사이트 운영자가 준수해야 할 주요 보안 수칙으로는 운영체제 및 소프트웨어의 최신 보안 업데이트 적용, 웹 관리자 계정의 비밀번호 복잡도 상향 및 주기적 변경, 이중 인증 도입, 관리자 페이지 접근 IP 제한 등이 꼽힌다. 더불어 웹 방화벽 운용과 SQL 인젝션 공격 방지를 위한 시큐어 코딩 적용 등 서버 취약점 점검도 병행해야 한다.