알려지지 않았던 해킹 조직이 국내 병원과 대학, 온라인 쇼핑몰 등 최소 21곳의 내부 데이터를 탈취해 판매한 정황이 확인돼 정부가 대응에 나섰다. 유출된 정보에는 대학 기숙사의 장기간 외출 기록과 성형외과·지방흡입 전문 병원의 민감한 개인정보까지 포함된 것으로 파악돼 파장이 커지고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹 포럼을 통해 국내 의료·교육기관 및 온라인 쇼핑몰의 내부 데이터를 탈취해 판매하는 동향을 확인했다”며 소규모 웹사이트를 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔다.
해킹 포럼은 해킹 정보 공유, 탈취 데이터 판매, 악성코드 유포 등 불법적인 사이버 범죄가 이뤄지는 온라인 커뮤니티를 의미한다.
연합뉴스 취재를 종합하면 ‘애슐리우드2022(AshleyWood2022)’라는 닉네임을 사용하는 해커가 지난해 12월 말부터 이달 초까지 해킹 포럼에 한국 웹사이트의 데이터베이스를 탈취했다며 판매 글을 게시한 것으로 확인됐다.
당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관과 기업이 해킹 피해를 입은 것으로 알려졌으나, 과기정통부 조사 결과 추가 피해 사례가 확인되며 전체 피해 규모는 21곳으로 늘어난 것으로 추정된다.
정부는 해커가 공개한 데이터베이스 중 국내 기관·기업 내부 정보로 보이는 사례를 추가로 확인한 것으로 전해졌다. 최근 대규모 개인정보 유출 사고가 발생한 쿠팡은 이번 해킹 피해 대상에는 포함되지 않은 것으로 파악됐다.
유출된 정보는 웹사이트 아이디와 이용자 이름, 이메일 주소, 비밀번호 등 홈페이지 가입자 정보로 추정되며, 한 대학의 경우 3년치 기숙사 외출 기록이 포함된 것으로 나타났다. 또한 성형외과와 지방 흡입 전문 병원들의 내부 정보도 유출 대상에 포함돼 개인정보 악용에 대한 우려가 제기되고 있다.
과기정통부는 확인된 국내 피해 기관과 기업에 침해사고 정황을 즉시 공유하고, 추가적인 사이버 공격과 피해 확산을 막기 위해 보안 점검 강화와 각별한 주의를 당부했다.
아울러 KISA 보안 공지를 통해 기업과 기관 전반에 대한 보안 강화 조치를 요청했으며, 다크웹과 해킹 포럼 등에서 국내 정보의 불법 유통 여부에 대한 모니터링을 지속적으로 강화하겠다고 밝혔다.
과기정통부와 KISA는 침해 사고가 발생한 기업과 기관을 대상으로 기술 지원을 이어가며, 추가 피해 여부를 면밀히 조사할 방침이다.
top_tier_1@naver.com
![[사설] 중용지도(中庸之道)의 시험대에 오른 한·중 외교](https://telegraphkorea.com/wp-content/uploads/2026/01/image-9-1024x683.png "[사설] 중용지도(中庸之道)의 시험대에 오른 한·중 외교")
![[봉쌤의 책방] 신화는 어떻게 길이 되었는가](https://telegraphkorea.com/wp-content/uploads/2026/01/image-2-1024x1014.png "[봉쌤의 책방] 신화는 어떻게 길이 되었는가")
![[사설] 대인춘풍 지기추상, 남보다 자신에 엄격한 정치](https://telegraphkorea.com/wp-content/uploads/2026/01/image-5-1024x683.png "[사설] 대인춘풍 지기추상, 남보다 자신에 엄격한 정치")
![[기억의 시간] ‘필립 제이슨’ 너무 이른 시민의 이름으로](https://telegraphkorea.com/wp-content/uploads/2026/01/image-4-1024x683.png "[기억의 시간] ‘필립 제이슨’ 너무 이른 시민의 이름으로")
