【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KISA, 대학·병원 등 '연쇄 해킹'에 긴급 보안 점검 당부

온카뱅크관리자

2026-01-06 19:07:32

<div id="layerTranslateNotice" style="display:none;"></div> 해킹 포럼서 국내 대학·병원 데이터 판매…추가 공격 막으려면 보안 점검 필요 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="3S4FWM71oE">
 (지디넷코리아=김기찬 기자)불법 해킹 포럼에서 병원, 대학 등 소규모 웹사이트에서 탈취한 데이터를 판매하려는 게시글이 업로드돼 파장이 일고 있는 가운데 한국인터넷진흥원(KISA)이 조치에 나섰다.
 KISA는 6일 보호나라 보안공지를 통해 "최근 신원 미상의 해커그룹이 해킹 포럼을 통해 국내 웹 사이트에 대한 정보 탈취 등 지속적인 공격을 진행했다"며 "이에 추가 공격에 대비하기 위해 기업 담당자들은 대응방안을 참고해 주요 시스템의 보안 점검 및 대응 강화를 요청한다"고 밝혔다.
 <figure class="figure_frm origin_fig" contents-hash="8edd57205467e07d46395f9eba314b83d8c692bef2c00a604b66bf38c5380a8c" dmcf-pid="URyciZmjjA" dmcf-ptype="figure">
 <img alt="애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185844083azou.png" data-org-width="640" dmcf-mid="fjileGDgcZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185844083azou.png" width="658">
 <figcaption class="txt_caption default_figure">
 애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처)
 </figcaption>
 </figure>
 앞서 지디넷코리아는 지난 5일 불법 해킹 포럼인 '다크포럼스(Darkforums)'에서 대학, 병원, 쇼핑몰 등의 웹사이트에서 내부 데이터 및 개인정보를 탈취하고, 이를 판매하려는 '애슐리우드2022(Ashelywood2022)'라는 닉네임의 해커의 공격 동향에 대해 보도한 바 있다.(☞[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹')
 이와 관련해 추가 공격이 있을 수 있는 만큼 KISA가 보안 패치 적용, 지원 등에 나선 것으로 풀이된다.
 KISA는 대응 방안으로 ▲웹 서버 등 주요 시스템에 대한 보안 패치 적용 ▲취약점 점검·보완 ▲웹 관리자 계정 보안 강화 ▲웹 서버 취약점 점검 및 보완 ▲개인정보유출 공격(SQL 가로채기 공격 등) 대응을 위한 보안 강화 ▲시큐어코딩 적용 검토 ▲기타 운영환경의 보안성 점검 등이 필요하다고 당부했다.
 구체적으로 사용 중인 OS(운영 시스템) 및 어플리케이션에 대한 최신 보안 업데이트를 적용하고, 관리자 전용 단말을 선정해 접근을 제한하는 등 보안 강화 조치가 필요하다는 것이다. 특히 KISA는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용해 운영할 필요가 있다고 강조했다. 자세한 내용은 KISA 보호나라 공지사항에서 확인할 수 있다.
 아울러 KISA는 공지사항에 이번 공격과 비슷한 사례와 대응 방안을 담은 보고서, 중소기업 보안 취약 사례별 대응 방안 관련 내용도 함께 첨부했다.
 <figure class="figure_frm origin_fig" contents-hash="92a3899b7f7e3c70177a8f3b30adcc9eaa6d87a8c324434d3492f14e4cc44778" dmcf-pid="bLZmN0lwNL" dmcf-ptype="figure">
 <img alt="한국인터넷진흥원이 운영하는 중소기업 피해지원 서비스 개요. (사진=한국인터넷진흥원 보호나라 홈페이지 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185845325ipbb.png" data-org-width="640" dmcf-mid="3SjGgFCENw" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185845325ipbb.png" width="658">
 <figcaption class="txt_caption default_figure">
 한국인터넷진흥원이 운영하는 중소기업 피해지원 서비스 개요. (사진=한국인터넷진흥원 보호나라 홈페이지 갈무리)
 </figcaption>
 </figure>
 한편 KISA는 소프트웨어 보안 취약점을 진단하는 가이드, 자바스크립트의 시큐어코딩 가이드 등 여러 보안 조치를 강화할 수 있는 가이드라인을 제시하고 있다. 뿐만 아니라 보안 역량이 대기업 대비 뒤처지는 중소기업을 위해 서버 원격 보안 점검, 자가진단 도구 배포 등 지원에 나서고 있다.
 특히 중소기업 침해사고 피해지원 서비스를 운영하고 있으며, 해킹 공격을 입은 중소기업을 대상으로 직접적인 지원을 하고 있다
 김기찬 기자(71chan@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기