【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]쿠팡 유출된지 얼마나 됐다고…대학·소형쇼핑몰 줄줄이 털렸다

온카뱅크관리자

2026-01-07 18:08:06

<div id="layerTranslateNotice" style="display:none;"></div> 끝없이 이어지는 개인정보 유출사고…일상생활 전반 ‘위협’ 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="BrNGXILxTm">
 <figure class="figure_frm origin_fig" contents-hash="a3e0087dfb06b63887f4982266c1c4015e873558089308e2217c55106383bd02" dmcf-pid="bmjHZCoMyr" dmcf-ptype="figure">
 <img alt="해킹 관련 일러스트. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/07/dt/20260107180304518osvj.jpg" data-org-width="540" dmcf-mid="q41QMbHlys" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/07/dt/20260107180304518osvj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 해킹 관련 일러스트. 연합뉴스
 </figcaption>
 </figure>
 지난해 쿠팡에서 대규모 정보유출 사고가 터진지 얼마 되지 않아 국민 일상생활에 밀착된 서비스와 교육·의료기관 등에서 충격적인 연쇄 해킹 사고가 발생했다. 그동안 공개되지 않았던 해킹 조직이 21곳에 달하는 국내 병원·대학 및 온라인 쇼핑몰 등의 내부 데이터를 탈취한 것으로 파악됐다.
 이번에 털린 데이터에도 민감 개인정보가 다수 표함됐다. 대학 기숙사의 3년치 외출 정보나 성형수술이나 지방흡입 등 병의원 개인 의료기록이 유출된 것으로 확인됐다. 정부는 지난해 잇따른 정보유출 사고가 발생한 만큼, 사안의 중요성을 감안해 즉각 대응에 나섰다.
 7일 과학기술정보통신부와 정보보안 업계에 따르면 지난해 12월 말부터 이달 5일까지 다크웹과 해킹 포럼 등에 ‘애슐리우드2022’(AshleyWood2022)라는 닉네임을 사용한 해커가 다수의 국내 기업 및 기관이 보유한 개인정보를 판매하겠다는 게시물을 올렸다.
 이 해커는 온라인 커뮤니티인 ‘해킹 포럼’에 빼돌린 국내 기관 및 기업의 웹사이트 데이터베이스(DB)를 판매했다. 해킹 포럼은 해킹 정보 공유와 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티다.
 해커는 구조적쿼리언어(SQL) 파일로 각 기관과 기업의 관리자 계정 정보와 회원 개인정보 등을 확보하는 수법은 쓴 것으로 알려졌다.
 이번에 피해를 받은 곳은 현재 △충북대 △금강대 △삼성네오정보 △제주 서귀포시 육아종합지원센터 등 총 21곳으로 확인됐다. 국내 의료·교육기관과 온라인 쇼핑몰, 특히 소규모 웹사이트를 겨냥한 것으로 나타났다.
 당초 17개 기업·기관이 해킹당한 것으로 알려졌지만 과기정통부 조사 결과 4곳가량이 늘어났다. 과기정통부는 한국인터넷진흥원(KISA)을 비롯한 유관기관과 함께 해당 해커의 추가 게시물을 확인해 국내 기관과 기업 내부 DB가 추가로 유출된 것을 확인했다.
 이번에 유출된 정보는 피해 기관 및 기업 웹사이트의 회원 아이디와 이용자 이름, 이메일, 비밀번호 등 홈페이지 가입자 정보가 중심이다. 이 외에 대학 기숙사 외출 기록, 성형 등 의료기록 등이 초민감 정보가 털려 경우에 따라 막대한 피해가 발생할 수 있다는 우려가 나온다.
 정부는 추가로 확인된 곳을 포함해 국내 피해 기관 및 기업 등에 사이버침해 사고 정황을 공유했다. 전날 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 보안을 점검하고 파악된 취약점을 보완하라고 주문한 상태다.
 과기정통부는 KISA 등 유관기관과 함께 다크웹, 해킹 포럼 등에 국내 정보가 불법 유통되는지 모니터링을 강화할 방침이다.
 과기정통부 측은 “국내 피해 기관 및 기업 등에 사이버침해 사고 여부를 점검한 후 사고가 확인될 경우 정보통신망법에 따라 침해 사고를 신고해 원인 분석 및 재발 방지대책 수립을 위한 기술 지원받을 수 있도록 안내했다”며 “국가적 차원의 사이버 위협 대응 역량을 한층 강화할 방침”이라고 말했다.
 전문가들은 해커 조직이 인공지능(AI) 기술을 악용한 고도화된 공격 기법을 활용하는 만큼, 개개인 차원의 대응 역량을 높이는 것도 필요하다고 조언했다.
 이기혁 중앙대 융합보안학과 교수는 “개인정보 유출 사고가 어느새 일상화하면서 기업과 소비자들의 노력도 요구되는 시점”이라고 강조했다. 그러면서 “기업들은 관리자 계정과 내부 권환을 최소화할 수 있도록 다중인증(MFA) 시스템을 적용해야 한다”며 “소비자들도 웹사이트·플랫폼별 비밀번호를 다르게 한다든지, 2단계 인증을 설정할 필요가 있다”고 제언했다.
 임성원 기자 sone@dt.co.kr
 </section> 
 </div> 
 Copyright © 디지털타임스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기