[단독] ‘해킹 취약’ 중소기업 내부 정보 다크웹에 둥둥…2차 피해 우려 [사이버위협]

입력 2024.06.26 (21:52) 수정 2024.06.27 (08:02)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[앵커]

상대적으로 해킹에 취약한 중소기업 홈페이지에서 고객 정보를 노리는 해커들의 공격이 끊이지 않고 있습니다.

이렇게 빼돌린 개인 정보를 헐값에 거래하는 정황까지 KBS에 포착됐습니다.

황정호 기자의 단독 보돕니다.

[리포트]

대전에 있는 한 종합병원의 홈페이지입니다.

최근 해커들의 공격을 받아 환자와 의사 등의 개인 정보가 털렸습니다.

훔친 개인 정보들은 어떻게 활용됐을까?

KBS가 보안업체와 함께 해커들이 불법으로 정보를 사고 파는 다크웹을 살펴봤습니다.

개인정보를 8크레딧, 우리 돈 3천 원 정도에 판매한다는 광고 글을 확인했습니다.

병원 측은 경찰로부터 해킹 사실을 알게 됐고, 피해를 입은 환자 등에게 알렸다고 밝혔습니다.

이곳뿐 아니라 중소 업체 최소 9곳에서 탈취된 개인정보 판매 글도 추가로 확인됐습니다.

이처럼 중소기업은 해커들의 주요 표적이 됩니다.

실제로 사이버 침해 사고 신고 건수의 80%가 중소기업에 집중돼있습니다.

[오재학/보안업체 책임연구원 : "암호화를 많이 하고 있는데요,(조치가) 미흡한 기업들에서는 그냥 그대로 공개가 되는 경우도 발견되고 있습니다."]

모의 해킹 훈련 등을 통해 보안 역량을 키우는 곳이 늘고 있지만.

[박종혁/인천대교주식회사 대표 : "훈련을 통해 소프트웨어라든가 또는 하드웨어라든가 각종 방어막을 강화하고 있습니다."]

근로자 50인 미만 기업 가운데 정보보호 전담 조직이 있는 곳은 4%에 불과합니다.

특히 악성코드가 포함된 이메일을 무심결에 클릭하는 경우는 여전히 많습니다.

[김세령/한국인터넷진흥원 책임연구원 : "(메일을 보실 때) 발신자 도메인을 좀 유심히 보실 필요가 있어요. 은행에서 보낸 것 같은데 가만히 보면 은행 주소랑 한 글자 차이로 교묘하게 바뀌어 있다거나."]

이 때문에 중소기업 보안 강화를 위한 실효성 있는 지원이 시급하다고 전문가들은 지적합니다.

KBS 뉴스 황정호입니다.

촬영기자:노동수 송상엽/영상편집:서정혁/그래픽:김지혜

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [단독] ‘해킹 취약’ 중소기업 내부 정보 다크웹에 둥둥…2차 피해 우려 [사이버위협]
    • 입력 2024-06-26 21:52:56
    • 수정2024-06-27 08:02:27
    뉴스 9
[앵커]

상대적으로 해킹에 취약한 중소기업 홈페이지에서 고객 정보를 노리는 해커들의 공격이 끊이지 않고 있습니다.

이렇게 빼돌린 개인 정보를 헐값에 거래하는 정황까지 KBS에 포착됐습니다.

황정호 기자의 단독 보돕니다.

[리포트]

대전에 있는 한 종합병원의 홈페이지입니다.

최근 해커들의 공격을 받아 환자와 의사 등의 개인 정보가 털렸습니다.

훔친 개인 정보들은 어떻게 활용됐을까?

KBS가 보안업체와 함께 해커들이 불법으로 정보를 사고 파는 다크웹을 살펴봤습니다.

개인정보를 8크레딧, 우리 돈 3천 원 정도에 판매한다는 광고 글을 확인했습니다.

병원 측은 경찰로부터 해킹 사실을 알게 됐고, 피해를 입은 환자 등에게 알렸다고 밝혔습니다.

이곳뿐 아니라 중소 업체 최소 9곳에서 탈취된 개인정보 판매 글도 추가로 확인됐습니다.

이처럼 중소기업은 해커들의 주요 표적이 됩니다.

실제로 사이버 침해 사고 신고 건수의 80%가 중소기업에 집중돼있습니다.

[오재학/보안업체 책임연구원 : "암호화를 많이 하고 있는데요,(조치가) 미흡한 기업들에서는 그냥 그대로 공개가 되는 경우도 발견되고 있습니다."]

모의 해킹 훈련 등을 통해 보안 역량을 키우는 곳이 늘고 있지만.

[박종혁/인천대교주식회사 대표 : "훈련을 통해 소프트웨어라든가 또는 하드웨어라든가 각종 방어막을 강화하고 있습니다."]

근로자 50인 미만 기업 가운데 정보보호 전담 조직이 있는 곳은 4%에 불과합니다.

특히 악성코드가 포함된 이메일을 무심결에 클릭하는 경우는 여전히 많습니다.

[김세령/한국인터넷진흥원 책임연구원 : "(메일을 보실 때) 발신자 도메인을 좀 유심히 보실 필요가 있어요. 은행에서 보낸 것 같은데 가만히 보면 은행 주소랑 한 글자 차이로 교묘하게 바뀌어 있다거나."]

이 때문에 중소기업 보안 강화를 위한 실효성 있는 지원이 시급하다고 전문가들은 지적합니다.

KBS 뉴스 황정호입니다.

촬영기자:노동수 송상엽/영상편집:서정혁/그래픽:김지혜

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

2024 파리 올림픽 배너 이미지 수신료 수신료

많이 본 뉴스