티스토리 뷰
목차
무너진 사이버 방어선… 병원·대학 등 21곳 데이터 탈취 및 불법 판매 사태
[사이버 침해 사고 요약]
정부는 최근 ‘AshleyWood2022’라는 닉네임의 해커가 해킹 포럼을 통해 국내 21개 기관 및 기업의 내부 데이터를 탈취해 판매 중인 정황을 포착했습니다. 피해 대상에는 대학 기숙사 정보부터 성형외과 등 민감한 의료 정보를 포함한 소규모 웹사이트들이 대거 포함되었습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 피해 사실을 공유하고 추가 공격 방지를 위한 보안 강화를 강력히 권고하고 나섰습니다.
디지털 대전환 시대에 데이터는 기업의 자산이자 개인의 프라이버시 그 자체입니다. 하지만 최근 국내 교육기관과 의료기관을 겨냥한 조직적인 사이버 공격은 우리 사회의 보안 인프라가 얼마나 취약한지를 여실히 보여주고 있습니다. 특히 대형 플랫폼에 비해 보안 투자가 상대적으로 미흡한 소규모 웹사이트들이 해커들의 손쉬운 먹잇감이 되면서, 2차 피해에 대한 우려가 확산되고 있습니다.
1. 해킹 포럼의 등장과 데이터 암거래 실태
정부가 확인한 이번 사태의 중심에는 이른바 ‘해킹 포럼’이 있습니다. 이곳은 단순한 정보 공유를 넘어 탈취한 데이터베이스(DB)를 경매 형식으로 판매하거나 악성코드를 유포하는 불법 거래의 장입니다. 해커 ‘AshleyWood2022’는 작년 말부터 국내 대학과 기업의 정보를 상품처럼 나열하며 판매 글을 올렸습니다. 이는 사이버 범죄가 점차 조직화되고 수익 구조를 갖춘 산업의 형태로 진화하고 있음을 시사합니다.
2. 민감 정보의 유출: 기숙사 외출부터 성형 기록까지
유출된 데이터의 면면을 살펴보면 사안의 심각성이 더욱 두드러집니다. 단순한 아이디와 비밀번호를 넘어, 한 대학의 경우 3년치 기숙사 외출 정보가 포함되었습니다. 더욱 우려스러운 점은 성형외과와 지방 흡입 전문 병원의 데이터가 포함되었다는 사실입니다. 이러한 민감 개인정보는 단순 유출을 넘어 보이스피싱이나 협박 등 심각한 범죄에 악용될 가능성이 매우 높습니다.
3. 소규모 사이트를 노린 연쇄 해킹의 위험성
과기정통부 조사 결과 피해 기관은 당초 알려진 것보다 많은 총 21곳으로 파악되었습니다. 해커들은 강력한 보안 시스템을 갖춘 대기업 대신, 보안 관리가 허술한 소규모 웹사이트를 집중적으로 공격했습니다. 한 곳이 뚫리면 동일한 보안 취약점을 가진 다른 사이트들을 차례로 공격하는 연쇄 해킹 수법을 사용한 것으로 보입니다. 이는 소규모 기관들이 보안 사각지대에 놓여 있음을 방증합니다.
4. 정부의 긴급 대응과 보안 점검 강화 권고
과기정통부와 KISA는 침해 사고 정황을 해당 기관에 즉시 공유하고, 추가 피해 방지를 위한 기술 지원에 나섰습니다. 특히 다크웹과 해킹 포럼에 대한 실시간 모니터링을 강화하고 있습니다. 기업과 기관들은 지금이라도 서버 취약점을 점검하고 관리자 계정의 다중 인증(MFA)을 도입하는 등 각별한 주의를 기울여야 합니다. 보안은 선택이 아닌 생존의 문제라는 인식이 필요합니다.
5. 개인정보 주권 보호를 위한 근본적 대책 필요
사후 약방문식의 대응만으로는 고도화되는 해킹 기술을 막기 역부족입니다. 정부 차원에서는 소규모 웹사이트를 위한 보안 표준 가이드라인을 보급하고 예산을 지원하는 등 안전망을 구축해야 합니다. 이용자들 또한 주기적인 비밀번호 변경과 사이트별 중복 비밀번호 사용 지양 등 보안 수칙을 생활화하여 자신의 소중한 정보를 스스로 지키려는 노력이 병행되어야 할 것입니다.