과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 최근 미상의 해킹 조직이 해킹포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향이 확인됐다며 주의를 당부했다.

특히 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있어 추가적인 사이버 공격과 피해확산 방지를 위해 관련 기업·기관들에 보안점검 활동을 강화할 것을 요청했다. 해킹포럼이란 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적 사이버 행위가 이뤄지는 온라인 커뮤니티를 뜻한다.

과기정통부와 KISA는 지난달부터 이달 5일 사이에 해킹포럼에서 확인된 국내 피해 기관·기업 등에 침해사고 정황을 공유했다. 이후 침해사고 여부를 점검한 후 침해사고가 확인되면 정보통신망법에 따라 KISA에 침해사고를 신고해 원인 분석 및 재발 방지 대책 수립을 위한 기술 지원받을 수 있도록 안내했다.

이어 6일에는 추가적인 정보 탈취 등 피해 발생을 예방하기 위해 KISA 보호나라 홈페이지에 ‘최근 침해사고 증가에 따른 기업 보안 강화 요청’ 보안 공지문을 게시했다. 또 최고정보보호책임자(CISO) 및 사이버 위협정보 분석공유시스템(C-TAS) 회원사를 대상으로 보안점검과 취약점 조치를 강화할 것을 요청했다.

두 기관은 국내 기업과 국민 피해 최소화를 위해 다크웹, 해킹포럼 등에서 국내 기업 등의 불법 정보 유통에 대한 모니터링을 지속해서 강화할 예정이다. 이와 함께 침해사고 발생 기업에 대한 체계적인 기술지원 및 재발 방지 대책 수립을 지원해 국가적 차원의 사이버 위협 대응 역량을 한층 강화해 나갈 계획이다.

KISA는 보안 강화를 위해 △운영체계(OS) 및 소프트웨어의 최신 보안 갱신(업데이트) 적용 △웹 관리자 계정 보안 강화 △웹 서버 보안 취약점 점검 및 보완 등을 권고했다.

먼저 ‘OS 및 소프트웨어 보안 업데이트’에서는 사용 중인 OS 및 애플리케이션에 대한 최신 보안 업데이트를 적용하고, GNU BASH Shell(리눅스·유닉스 계열 OS에서 사용하는 명령어 해석기) 최신 패치를 적용할 것을 권고했다.

또 ‘웹 관리자 계정 보안 강화’ 방법으로는 웹 관리자 비밀번호 복잡도를 높게 설정하고 주기적으로 변경하며, 관리자 로그인 시 이중 인증 설정(SMS, OTP 등), 관리자페이지에는 특정 IP만 접속할 수 있도록 설정하는 등을 안내했다.

또 ‘웹 서버 보안 취약점 점검 및 보완’ 방안으로는 웹 방화벽 및 침입방지시스템(IPS) 등 보안 솔루션을 통해 웹 공격을 탐지·차단하고, 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검할 것을 안내했다. 이어 개인정보유출 공격(SQL injection) 대응을 위한 보안 강화, 시큐어 코딩 적용 검토와 함께 기타 운영환경의 전반적인 보안성을 점검할 것을 당부했다.