정보보안/사건사고

2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해

나의친구 2025. 6. 12. 14:45

 

대규모 해킹 정황 포착

  • 보안 스타트업 오아시스 시큐리티의 CTI 플랫폼 아가사(AGATHA)가 국내 약 100여 개 웹사이트에 대한 해킹 시도를 탐지.
  • 이 중 최소 30개 이상 사이트가 실제 해킹당해 개인정보 및 내부 DB 유출.

 

피해 규모

  • 11만 건 이상의 개인정보 유출(실명, 연락처, 주소, 생년월일, 패스워드 등).
  • 일부 정보는 암호화 없이 저장, 보안 허술.

 

피해 범위

  • 피해 사이트는 교육기관, 의료기관, 쇼핑몰, 언론사, 대학, 보험 비교 플랫폼 등 다양한 분야 포함.
    • 국비 지원 교육기관: 약 4.7만 건
    • 명품 쇼핑몰: 약 3.8만 건
    • 의료기관: 약 6천 건
    • 기타 교육 및 채용 사이트도 수천~수만 건 피해
  • 해킹 피해 유형별 웹사이트 구분
    -국비 지원 교육기관 및 학원 사이트
    -명품 및 중고명품 쇼핑몰
    -의료기관 및 의료계 구직 플랫폼
    -어린이집 관련 연합회 사이트
    -대학 취업지원 서비스
    -암호화폐 및 블록체인 전문 언론
    -일반 온라인 커머스 및 보험 비교 플랫폼


공격 방식과 특징

  • 범용 해킹 툴뿐 아니라 웹사이트 맞춤형 악성코드 활용.
  • 한국어 기반 웹 구조와 취약점에 정통한 국내 환경에 익숙한 공격자로 추정.
  • 공격 도구에 국내 주요 포털 사이트를 가짜 사용자처럼 위장한 설정 포함.

 

출처 오아시스 시큐리티