최근 과학기술정보통신부와 한국인터넷진흥원(KISA)은 미상의 해킹 조직이 국내 여러 기관의 데이터를 탈취하고 이를 온라인에서 판매하고 있다는 사실을 확인했습니다. 이들 해킹 조직은 주로 보안이 취약한 소규모 웹사이트를 겨냥하여 연쇄적인 해킹 공격을 감행하고 있으며, 탈취된 데이터는 불법 온라인 커뮤니티를 통해 유통되고 있는 상태입니다.
당국은 지난해 12월부터 이달 5일까지 해킹 포럼에서 확인된 피해 기관과 기업에 대한 침해 사실을 즉각적으로 공유하고, 실제로 데이터가 탈취당했는지를 점검해 왔습니다. 침해가 확인된 경우 정보통신망법에 따라 KISA에 신고하도록 안내하며, 관계 기업에게는 사고의 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 제공하고 있습니다.
추가 피해를 방지하기 위해 과기정통부와 KISA는 최근 ‘기업 보안 강화 요청’이라는 공지를 게시했으며, 정보보호최고책임자와 사이버 위협 정보 공유 시스템에 참여하는 기업들에게 보안 점검과 취약점 조치를 강화할 것을 권장하고 있습니다. 이들은 다크웹과 해킹 포럼에서의 불법 정보 유통 모니터링을 지속적으로 강화할 계획이며, 침해사고를 겪은 기업들에 대한 체계적 기술 지원을 통해 국가 차원의 사이버 보안 대응 능력을 높여 나갈 방침입니다.
이번 사건은 국내 사이버 보안의 취약성을 드러내는 동시에 해킹 조직의 위협이 여전히 심각함을 보여줍니다. 이에 따라 기업과 기관들은 보안 강화의 필요성을 더욱 절실히 느끼고 있으며, 관계 당국은 앞으로도 지속적인 감시와 지원을 통해 사이버 위협에 대응할 필요성이 커지고 있습니다.