신원 미상의 해커 조직이 한국 기업·기관의 내부 데이터를 탈취했다고 주장하며 지난달부터 다크웹에 데이터를 유통하고 있다. 다크웹 샘플에는 이름·개인 전화번호·직책·주소 등 정보가 확인된다.

과학기술정보통신부는 현재 온라인 쇼핑몰·의료·교육기관 등 21곳을 잠재 피해군으로 보고 있다. 데이터가 해당 기관들 것이 맞는지, 침해사고로 인한 유출인지 등을 검증하고자 조사에 나섰다.

7일 과기정통부와 한국인터넷진흥원(KISA)은 미상의 해킹 조직이 국내 21곳의 내부 데이터를 탈취 후 판매하는 동향을 확인했다며 주의를 당부했다.

실제로 '다크포럼스'라는 다크웹에는 지난달 23일 '애슐리우드2022'라는 닉네임의 해커가 게시한 탈취 데이터 샘플이 확인된다. 샘플에는 국내 연구기관·대학의 정보가 담겼다.

위협 인텔리전스 그룹인 '퓨전 인텔리전스 센터'는 X(옛 트위터)를 통해 "해당 행위자는 다크 포럼스의 여러 지하 도메인을 통해 한국 기관의 데이터베이스를 유포했다"며 "최소 15개 웹사이트에 걸쳐 활동한 흔적이 확인되며, 유출 데이터 규모도 다양하다. 또 텔레그램 채널을 통해 조직적으로 커뮤니케이션을 이어가고 있다"고 설명했다.

과기정통부는 해킹포럼에서 확인된 기관·기업에 침해사고 정황을 공유했다. 또 침해사고가 확인된 경우 KISA에 신고해 원인 분석 및 재발 방지를 위한 기술 지원을 받으라고 안내했다.

관련해서 KISA는 '기업 보안 강화 요청' 보안 공지를 내기도 했다. 기업 최고 정보보안 책임자(CISO) 및 C-TAS 회원사를 대상으로 보안 점검 및 취약점 조치를 강화할 것을 요청했다.

과기정통부와 KISA는 국내 기업·국민 피해를 최소화하기 위해 다크웹, 해킹포럼 등 모니터링을 강화한다는 방침이다.

legomaster@news1.kr