과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중’)은 최근 미상의 해킹 조직이 해킹포럼*을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취하여 판매하는 동향을 확인하였다. 특히 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해확산 방지를 위해 관련 기업 및 기관들에 보안점검 활동 강화와 각별한 주의를 당부하였다.
과기정통부와 한국인터넷진흥원은 작년 12월부터 올해 1월5일 간에 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 즉시 공유하였으며, 침해사고 여부를 점검한 후 침해사고가 확인되면 정보통신망법에 따라 한국 인터넷진흥원에 침해사고를 신고하여, 침해사고 원인 분석 및 재발 방지 대책 수립을 위한 기술 지원받을 수 있도록 안내하였다.
또한, 1월 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 보호나라(www.boho.or.kr) → 알림 마당 → 보안 공지를 통해 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 보안 공지문을 게시하였고, 정보 보호 최고 책임자(CISO) 및 사이버 위협 정보 분석 공유 시스템(C-TAS) 회원사를 대상으로 보안점검과 취약점 조치를 강화할 것을 요청하였다.
과기정통부와 한국 인터넷진흥원(KISA)은 국내 기업과 국민 피해 최소화를 위해 지하웹(다크웹), 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 점검(모니터링)을 지속해서 강화하고, 침해사고 발생 기업에 대한 체계적인 기술지원 및 재발 방지 대책 수립을 지원하여 국가적 차원의 사이버 위협 대응 역량을 한층 강화해 나갈 계획이다.