지디넷코리아가 지난 5일, 불법 해킹포럼이 병원, 대학 등 소규모 웹사이트에서 탈취한 데이터를 판매하려는 게시글을 업로드했다고 보도한 것과 관련, 한국인터넷진흥원(KISA)이 이에 대한 조치에 나섰다.
KISA는 6일 보호나라 보안공지를 통해 "최근 신원 미상의 해커그룹이 해킹 포럼을 통해 국내 웹 사이트에 대한 정보 탈취 등 지속적인 공격을 진행했다"며 "이에 추가 공격에 대비하기 위해 기업 담당자들은 대응방안을 참고해 주요 시스템의 보안 점검 및 대응 강화를 요청한다"고 밝혔다.
앞서 지디넷코리아는 지난 5일 불법 해킹 포럼인 '다크포럼스(Darkforums)'에서 대학, 병원, 쇼핑몰 등의 웹사이트에서 내부 데이터 및 개인정보를 탈취하고, 이를 판매하려는 '애슐리우드2022(Ashelywood2022)'라는 닉네임의 해커의 공격 동향에 대해 보도한 바 있다.(☞[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹')
이와 관련해 추가 공격이 있을 수 있는 만큼 KISA가 보안 패치 적용, 지원 등에 나선 것으로 풀이된다.
KISA는 대응 방안으로 ▲웹 서버 등 주요 시스템에 대한 보안 패치 적용 ▲취약점 점검·보완 ▲웹 관리자 계정 보안 강화 ▲웹 서버 취약점 점검 및 보완 ▲개인정보유출 공격(SQL 가로채기 공격 등) 대응을 위한 보안 강화 ▲시큐어코딩 적용 검토 ▲기타 운영환경의 보안성 점검 등이 필요하다고 당부했다.
구체적으로 사용 중인 OS(운영 시스템) 및 어플리케이션에 대한 최신 보안 업데이트를 적용하고, 관리자 전용 단말을 선정해 접근을 제한하는 등 보안 강화 조치가 필요하다는 것이다. 특히 KISA는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용해 운영할 필요가 있다고 강조했다. 자세한 내용은 KISA 보호나라 공지사항에서 확인할 수 있다.
아울러 KISA는 공지사항에 이번 공격과 비슷한 사례와 대응 방안을 담은 보고서, 중소기업 보안 취약 사례별 대응 방안 관련 내용도 함께 첨부했다.
관련기사
- [단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'2026.01.05
- 랜섬웨어그룹 건라 "인하대 해킹...학점·사진등 업로드"2025.12.30
- 아시아나항공 임직원 정보 1만건 유출…외부 해킹 원인2025.12.26
- 세계 최대 랜섬웨어 록빗, 해킹 재개했다2025.12.10
한편 KISA는 소프트웨어 보안 취약점을 진단하는 가이드, 자바스크립트의 시큐어코딩 가이드 등 여러 보안 조치를 강화할 수 있는 가이드라인을 제시하고 있다. 뿐만 아니라 보안 역량이 대기업 대비 뒤처지는 중소기업을 위해 서버 원격 보안 점검, 자가진단 도구 배포 등 지원에 나서고 있다.
특히 중소기업 침해사고 피해지원 서비스를 운영하고 있으며, 해킹 공격을 입은 중소기업을 대상으로 직접적인 지원을 하고 있다
