대학, 병원 등 소규모 웹사이트를 노린 '애슐리우드2022(Ashelywood2022)'라는 해커가 당국의 보안 조치 권고 이후 4곳의 피해 웹사이트를 추가로 탈취했다고 주장한 것으로 확인됐다. 이로써 총 피해를 입은 기업은 25곳이 됐다.
13일 본지 취재를 종합하면 탈취한 데이터를 사고파는 다크웹 마켓인 '다크포럼스(Darkforums)'에서 '애슐리우드2022'라는 닉네임으로 활동하는 해커는 지난 7일 마케팅 회사 웹사이트 1곳, 현수막 업체 1곳, 접속 불가 2곳 등 4곳의 소규모 웹사이트의 데이터베이스를 탈취했다는 게시글을 업로드했다.
앞서 지디넷코리아는 지난 5일 불법 해킹 포럼인 '다크포럼스'에서 대학, 병원, 쇼핑몰 등의 웹사이트에서 내부 데이터 및 개인정보를 탈취하고, 이를 판매하려는 애슐리우드2022라는 해커의 공격 동향에 대해 보도한 바 있다.(☞[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹')
그러나 한국인터넷진흥원(KISA) 및 과학기술정보통신부(과기정통부) 분석 결과에 따르면 당시 피해를 입었던 웹사이트는 21곳으로 조사됐다. 당시 한국인터넷진흥원(KISA)은 보안 조치를 권고하고, 과학기술정보통신부(과기정통부)도 국민 생활에 밀접한 분야에 연쇄 해킹 사고가 발생했다며 주의를 당부했다.
하지만 이는 해커가 처음 게시물을 올린 12월 말부터 이달 5일까지 조사된 결과로, 지난 7일 추가 피해자가 확인되면서 총 25곳이 피해를 입은 것으로 확인된다. 해커는 이메일 주소, 웹사이트 계정정보, 휴대전화 번호 등을 샘플 데이터로 공개했다. 특히 이번에 공개한 데이터의 경우는 무료로 다크웹상에서 거래되고 있어 유출 속도가 더욱 빨라질 우려가 나온다.
이 해커는 "오늘(7일) 새로운 데이터를 가지고 돌아왔다"며 "무료로 즐겨라"라고 언급하며 데이터를 공개한 상황이다.
전문가들은 공통된 보안 취약점이 확인된 경우 언제든지 해커가 취약점이 통하는 웹사이트를 공격할 수 있고, 피해가 더 확산할 수 있다고 경고했다.
관련기사
- [단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'2026.01.05
- KISA, 대학·병원 등 '연쇄 해킹'에 긴급 보안 점검 당부2026.01.06
- 랜섬웨어그룹 건라 "인하대 해킹...학점·사진등 업로드"2025.12.30
- KT 해킹 방지대책 재점검...과태료 부과, 경찰 수사2025.12.29
이용준 극동대 해킹보안학과 교수는 "동일한 취약점을 악용해서 데이터베이스(DB)를 가져갈 수 있는 것으로 우려되는데, 피해 기업은 대부분 영세 중소기업"이라며 "공격자가 단기간에 쉽게 데이터를 탈취할 수 있는 방법을 알고 있기 때문에 이것을 계속해서 적용하면 기계적으로 DB를 탈취할 수 있는 것으로 보인다"고 진단했다.
그는 "당국은 25곳의 피해 웹사이트의 공통점을 빠르게 파악하고, 웹 호스팅 기업 및 영세 웹사이트를 운영하는 관리자에게 지침을 내릴 필요가 있어 보인다"며 "이미 피해를 입은 기업들은 KISA가 운영하는 중소기업 침해지원 서비스 등을 적극 받아보는 것이 중요하겠다"고 진단했다.
