한국, 의료·교육기관 수십 곳 관련 개인정보 유출 의혹 조사 착수

한국, 의료·교육기관 수십 곳 관련 개인정보 유출 의혹 조사 착수

한국 정부 당국은 1월 7일, 의료·교육기관과 온라인 쇼핑 플랫폼 등 총 21개 기관에서 탈취된 개인정보가 불법적으로 거래되고 있는 정황을 포착했다며 조사에 착수했다고 밝혔다. 아울러 기업과 기관들을 대상으로 정보보안 강화에 각별한 주의를 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면, 최근 한 해킹 조직이 온라인 커뮤니티를 개설해 국내 병원, 교육기관, 전자상거래 플랫폼의 내부 시스템에 침투한 뒤 개인정보를 탈취·판매한 정황이 확인됐다. 해당 사이버 공격은 현재도 계속 진행 중인 것으로 전해졌다.

당국은 온라인상에서 ‘AshleyWood2022’라는 닉네임을 사용하는 개인 또는 집단이 지난해 12월부터 올해 1월 초까지 탈취한 데이터를 유통시킨 것으로 보고 있다. 피해 기관에는 일부 대학과 성형외과 병·의원이 포함된 것으로 알려졌다. 최근 대규모 개인정보 유출 사고를 겪은 전자상거래업체 쿠팡은 이번 사건의 피해 대상에는 포함되지 않았다.

유출된 개인정보에는 웹사이트 주소, 사용자 이름, 이메일 주소, 비밀번호 등이 포함된 것으로 추정된다. 과학기술정보통신부는 관련 기관들에 이미 상황을 통보했으며, 기업과 공공기관을 대상으로 사이버 보안 조치 강화를 요청했다고 밝혔다.

당국은 다크웹을 포함한 불법 데이터 유통 경로에 대한 감시를 지속하는 한편, KISA와 협력해 기술적 지원과 예방 조치를 병행해 나갈 방침이다.

린 또(연합뉴스/TTXVN)