시사1 김기봉 기자 | 정부가 국내 소규모 웹사이트를 겨냥한 연쇄 해킹 공격 동향을 확인하고 보안 강화를 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 정황을 포착했다고 밝혔다. 특히 보안이 상대적으로 취약한 소규모 웹사이트가 주요 공격 대상이 되고 있다고 설명했다.

양 기관은 지난해 12월부터 올해 1월 5일까지 해킹포럼에서 확인된 국내 피해 기관·기업에 침해사고 정황을 공유했으며, 충북대를 포함해 17개 기관·기업이 피해자 목록에 오른 것으로 파악됐다. 쿠팡은 피해 대상에 포함되지 않았다.

과기정통부와 KISA는 침해 사실이 확인될 경우 정보통신망법에 따라 KISA에 사고를 신고해 기술 지원을 받을 수 있도록 안내했다. 아울러 운영체제와 소프트웨어 최신 보안 업데이트, 관리자 계정 보안 강화, 웹 방화벽과 침입방지시스템 구축 등 기본적인 보안 점검과 취약점 조치 강화를 요청했다.