[기획] 성형수술·기숙사 외출 기록까지… 일상 깊이 파고든 ‘해킹’

해커 ‘애슐리우드’ 다크웹 등에
기업·기관 개인정보 판매글 올려
소규모 웹사이트 위주 21곳 피해
과기부 “국가차원 대응 강화할것”

해킹 관련 일러스트. 연합뉴스

지난해 쿠팡에서 대규모 정보유출 사고가 터진지 얼마 되지 않아 국민 일상생활에 밀착된 서비스와 교육·의료기관 등에서 충격적인 연쇄 해킹 사고가 발생했다. 그동안 공개되지 않았던 해킹 조직이 21곳에 달하는 국내 병원·대학 및 온라인 쇼핑몰 등의 내부 데이터를 탈취한 것으로 파악됐다.

이번에 털린 데이터에도 민감 개인정보가 다수 표함됐다. 대학 기숙사의 3년치 외출 정보나 성형수술이나 지방흡입 등 병의원 개인 의료기록이 유출된 것으로 확인됐다. 정부는 지난해 잇따른 정보유출 사고가 발생한 만큼, 사안의 중요성을 감안해 즉각 대응에 나섰다.

7일 과학기술정보통신부와 정보보안 업계에 따르면 지난해 12월 말부터 이달 5일까지 다크웹과 해킹 포럼 등에 ‘애슐리우드2022’(AshleyWood2022)라는 닉네임을 사용한 해커가 다수의 국내 기업 및 기관이 보유한 개인정보를 판매하겠다는 게시물을 올렸다.

이 해커는 온라인 커뮤니티인 ‘해킹 포럼’에 빼돌린 국내 기관 및 기업의 웹사이트 데이터베이스(DB)를 판매했다. 해킹 포럼은 해킹 정보 공유와 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티다.

해커는 구조적쿼리언어(SQL) 파일로 각 기관과 기업의 관리자 계정 정보와 회원 개인정보 등을 확보하는 수법을 쓴 것으로 알려졌다.

이번에 피해를 받은 곳은 현재 △충북대 △금강대 △삼성네오정보 △제주 서귀포시 육아종합지원센터 등 총 21곳으로 확인됐다. 국내 의료·교육기관과 온라인 쇼핑몰, 특히 소규모 웹사이트를 겨냥한 것으로 나타났다.

당초 17개 기업·기관이 해킹당한 것으로 알려졌지만 과기정통부 조사 결과 4곳가량이 늘어났다. 과기정통부는 한국인터넷진흥원(KISA)을 비롯한 유관기관과 함께 해당 해커의 추가 게시물을 확인해 국내 기관과 기업 내부 DB가 추가로 유출된 것을 확인했다.

이번에 유출된 정보는 피해 기관 및 기업 웹사이트의 회원 아이디와 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보가 중심이다.

이 외에 대학 기숙사 외출 기록, 성형 등 의료기록 등이 초민감 정보가 털려 경우에 따라 막대한 피해가 발생할 수 있다는 우려가 나온다.

정부는 추가로 확인된 곳을 포함해 국내 피해 기관 및 기업 등에 사이버침해 사고 정황을 공유했다. 전날 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 보안을 점검하고 파악된 취약점을 보완하라고 주문한 상태다.

과기정통부는 KISA 등 유관기관과 함께 다크웹, 해킹 포럼 등에 국내 정보가 불법 유통되는지 모니터링을 강화할 방침이다.

과기정통부 측은 “국내 피해 기관 및 기업 등에 사이버침해 사고 여부를 점검한 후 사고가 확인될 경우 정보통신망법에 따라 침해 사고를 신고해 원인 분석 및 재발 방지대책 수립을 위한 기술 지원받을 수 있도록 안내했다”며 “국가적 차원의 사이버 위협 대응 역량을 한층 강화할 방침”이라고 말했다.

전문가들은 해커 조직이 인공지능(AI) 기술을 악용한 고도화된 공격 기법을 활용하는 만큼, 개개인 차원의 대응 역량을 높이는 것도 필요하다고 조언했다.

이기혁 중앙대 융합보안학과 교수는 “개인정보 유출 사고가 어느새 일상화하면서 기업과 소비자들의 노력도 요구되는 시점”이라고 강조했다. 그러면서 “기업들은 관리자 계정과 내부 권환을 최소화할 수 있도록 다중인증(MFA) 시스템을 적용해야 한다”며 “소비자들도 웹사이트·플랫폼별 비밀번호를 다르게 한다든지, 2단계 인증을 설정할 필요가 있다”고 제언했다.

임성원 기자 sone@dt.co.kr