요약
- 신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인
- 대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황
- 정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수
피해규모
- 피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.
- 유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보
- 특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료 데이터가 유출 범위에 포함
- 서비스 영향: 쿠팡 등 대형 플랫폼은 제외되었으나, 보안이 취약한 중소규모 웹사이트 및 공공기관을 중심으로 연쇄 피해가 발생
원인
- 공격 주체: '애슐리우드2022(AshleyWood2022)'라는 닉네임을 사용하는 해커 및 관련 해킹 포럼 소속 조직.
- 침투 경로: 상대적으로 보안 관리가 미흡한 소규모 웹사이트의 보안 취약점을 공략하여 내부 DB(데이터베이스)에 접근함
- 공격 방법: 웹 취약점 악용(SQL Injection 등으로 추정)을 통해 관리자 권한을 획득하고 내부 데이터를 무단 추출(Data Exfiltration)한 뒤 해킹 포럼에 게시
- 관리적 결함: 소규모 기관의 보안 업데이트 지연 및 개인정보 암호화 미비 등 보안 사각지대를 이용한 타겟 공격
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.01.14 미국 대형 투자 앱 ‘베터먼트’ 사회공학 공격으로 개인정보유출 사고 (0) | 2026.01.14 |
|---|---|
| 2026.01.13 중국, 미 하원 보좌관·직원 이메일 해킹 (0) | 2026.01.13 |
| 2026.01.13 교원그룹 랜섬웨어 공격에 따른 전 계열사 서비스 중단 및 데이터 유출 (0) | 2026.01.13 |
| 2026.01.12 국내 소규모 웹사이트 표적 개인정보 유출 및 크리덴셜 스터핑 위협 보고서 (0) | 2026.01.13 |
| 2026.01.12 대학·병원 개인정보 다크웹서 대거 유통 (0) | 2026.01.13 |