“해킹했다” 데이터베이스 40여 개 공개…추가 해킹 공격도 예고

입력 2023.01.27 (07:30) 수정 2023.01.27 (07:56)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

국제 해커 조직이 이미 올해 초에 해킹을 예고했는데도 우리나라 학회 사이트 등 최소 12곳이 손쉽게 보안이 뚫렸습니다.

추가 공격도 우려됩니다.

자칭 IT 강국이라는 우리나라가 기술과 디지털 전환에만 치중하고 상대적으로 정보보호 투자는 외면한 결과라는 지적이 나오는데요.

김민아 기자가 짚어봤습니다.

[리포트]

12개 학술 기관 사이트를 공격한 국제 해킹 조직이 이들 기관의 데이터베이스라며 파일 40여 개를 공개했습니다.

해킹 조직은 그러면서, 앞으로도 공격을 계속할 것이라고 예고했습니다.

보안 당국은 실제 유출 여부를 확인하며 추가 해킹에 촉각을 곤두세우고 있습니다.

[심재홍/한국인터넷진흥원 사이버침해대응단장 : "공격 가능성을 염두에 두고서 지속적으로 정부 기관이라든지 국내 기업들에 대한 위협 이상 징후를 모니터링 하고 있습니다."]

이들은 "한국을 해킹의 훈련장으로 삼겠다"고 밝히기도 했습니다.

보안 업계는 우리나라가 IT 산업의 발전도에 비해 정보 보호는 취약했던 문제가 이번에 드러났다고 지적합니다.

정보보호 공시 의무 기업 6백여 곳을 대상으로 한 조사에서, 기업이 정보보호에 투자하는 비중은 IT 기술에 쏟는 자금의 10분의 1도 되지 않는 것으로 나타났습니다.

미국(23%), 영국(20%)과 비교해 정보 보호에 투자하는 비중은 절반에도 못 미치고 액수로는 이보다 더 적습니다.

[이창무/중앙대학교 보안대학원장 : "보안이라는 거는 투자를 했을 때 당장 티가 나는 게 아니잖아요. 성과가 바로 나오지 않으니까 가시적인 성과가 바로 나올 수 있는 이런 거(다른 투자)를 아무래도 선호하게 되죠."]

인터넷 이용자들이 하나의 아이디와 비밀번호를 여러 사이트에서 똑같이 사용하는 것도 피해를 키우고 있습니다.

최근 한 달 간 LG유플러스와 인터파크, 지마켓 등에서 개인정보가 잇따라 도용됐는데, 다른 사이트에서 유출된 계정과 비밀번호가 사용됐습니다.

사이트 운영자도 관리자 계정을 반드시 암호화해 관리하고 로그인할 때 여러 단계의 인증을 밟는 등 보안 수준을 올려야 한다는 지적이 나오고 있습니다.

KBS 뉴스 김민아입니다.

영상편집:황보현평/그래픽:박미주

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • “해킹했다” 데이터베이스 40여 개 공개…추가 해킹 공격도 예고
    • 입력 2023-01-27 07:30:27
    • 수정2023-01-27 07:56:42
    뉴스광장
[앵커]

국제 해커 조직이 이미 올해 초에 해킹을 예고했는데도 우리나라 학회 사이트 등 최소 12곳이 손쉽게 보안이 뚫렸습니다.

추가 공격도 우려됩니다.

자칭 IT 강국이라는 우리나라가 기술과 디지털 전환에만 치중하고 상대적으로 정보보호 투자는 외면한 결과라는 지적이 나오는데요.

김민아 기자가 짚어봤습니다.

[리포트]

12개 학술 기관 사이트를 공격한 국제 해킹 조직이 이들 기관의 데이터베이스라며 파일 40여 개를 공개했습니다.

해킹 조직은 그러면서, 앞으로도 공격을 계속할 것이라고 예고했습니다.

보안 당국은 실제 유출 여부를 확인하며 추가 해킹에 촉각을 곤두세우고 있습니다.

[심재홍/한국인터넷진흥원 사이버침해대응단장 : "공격 가능성을 염두에 두고서 지속적으로 정부 기관이라든지 국내 기업들에 대한 위협 이상 징후를 모니터링 하고 있습니다."]

이들은 "한국을 해킹의 훈련장으로 삼겠다"고 밝히기도 했습니다.

보안 업계는 우리나라가 IT 산업의 발전도에 비해 정보 보호는 취약했던 문제가 이번에 드러났다고 지적합니다.

정보보호 공시 의무 기업 6백여 곳을 대상으로 한 조사에서, 기업이 정보보호에 투자하는 비중은 IT 기술에 쏟는 자금의 10분의 1도 되지 않는 것으로 나타났습니다.

미국(23%), 영국(20%)과 비교해 정보 보호에 투자하는 비중은 절반에도 못 미치고 액수로는 이보다 더 적습니다.

[이창무/중앙대학교 보안대학원장 : "보안이라는 거는 투자를 했을 때 당장 티가 나는 게 아니잖아요. 성과가 바로 나오지 않으니까 가시적인 성과가 바로 나올 수 있는 이런 거(다른 투자)를 아무래도 선호하게 되죠."]

인터넷 이용자들이 하나의 아이디와 비밀번호를 여러 사이트에서 똑같이 사용하는 것도 피해를 키우고 있습니다.

최근 한 달 간 LG유플러스와 인터파크, 지마켓 등에서 개인정보가 잇따라 도용됐는데, 다른 사이트에서 유출된 계정과 비밀번호가 사용됐습니다.

사이트 운영자도 관리자 계정을 반드시 암호화해 관리하고 로그인할 때 여러 단계의 인증을 밟는 등 보안 수준을 올려야 한다는 지적이 나오고 있습니다.

KBS 뉴스 김민아입니다.

영상편집:황보현평/그래픽:박미주

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료