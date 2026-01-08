기숙사 외출기록·성형외과 정보까지 유출… 21곳 연쇄해킹
해킹포럼 통해 불법거래 정황
당국, 정보 불법유통 추적 강화
국내 병원과 대학, 온라인 쇼핑몰 등 최소 21곳의 내부 데이터가 정체 미상 해킹 조직에 의해 탈취돼 불법 거래된 정황이 포착됐다. 유출된 데이터에는 대학 기숙사의 3년 치 외출 기록과 성형외과·지방흡입 병·의원 관련 정보도 포함돼 민감한 개인정보 악용 우려가 제기된다. 정부도 긴급 대응에 나섰다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다”며 각별한 주의를 당부했다. 이와 함께 KISA 보안 공지를 통해 기업·기관의 보안 강화를 요청했다. 피해가 확인된 국내 기관 및 기업에는 침해사고 정황을 즉시 공유했다.
이번 피해 정황은 ‘애슐리우드2022’라는 닉네임을 사용하는 해커가 해킹포럼 ‘다크포럼스’에 지난해 12월부터 이달 초까지 빼돌린 데이터베이스를 판매한다는 글을 올리면서 알려지게 됐다. 해킹 포럼은 해킹 정보 공유와 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티다.
유출된 정보는 웹사이트 아이디와 이용자 이름, 이메일, 비밀번호 등으로 추정된다. 당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기업·기관이 해킹당한 것으로 파악됐지만, 과기정통부 조사 결과 21곳으로 늘어났다. 다만 최근 대규모 정보유출을 겪은 쿠팡은 피해 대상에 포함되지 않았다.
당국은 피해를 최소화하기 위해 다크웹, 해킹포럼 등에서 국내 정보가 불법 유통되는지 모니터링을 지속적으로 강화하겠다고 밝혔다. 또 침해사고가 확인된 경우 KISA에 신고해 원인 분석 및 재발 방지를 위한 기술 지원을 받으라고 안내했다.
