정보보안/사건사고
2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해
나의친구
2025. 6. 12. 14:45
대규모 해킹 정황 포착
- 보안 스타트업 오아시스 시큐리티의 CTI 플랫폼 아가사(AGATHA)가 국내 약 100여 개 웹사이트에 대한 해킹 시도를 탐지.
- 이 중 최소 30개 이상 사이트가 실제 해킹당해 개인정보 및 내부 DB 유출.
피해 규모
- 총 11만 건 이상의 개인정보 유출(실명, 연락처, 주소, 생년월일, 패스워드 등).
- 일부 정보는 암호화 없이 저장, 보안 허술.
피해 범위
- 피해 사이트는 교육기관, 의료기관, 쇼핑몰, 언론사, 대학, 보험 비교 플랫폼 등 다양한 분야 포함.
- 국비 지원 교육기관: 약 4.7만 건
- 명품 쇼핑몰: 약 3.8만 건
- 의료기관: 약 6천 건
- 기타 교육 및 채용 사이트도 수천~수만 건 피해
- 해킹 피해 유형별 웹사이트 구분
-국비 지원 교육기관 및 학원 사이트
-명품 및 중고명품 쇼핑몰
-의료기관 및 의료계 구직 플랫폼
-어린이집 관련 연합회 사이트
-대학 취업지원 서비스
-암호화폐 및 블록체인 전문 언론
-일반 온라인 커머스 및 보험 비교 플랫폼
공격 방식과 특징
- 범용 해킹 툴뿐 아니라 웹사이트 맞춤형 악성코드 활용.
- 한국어 기반 웹 구조와 취약점에 정통한 국내 환경에 익숙한 공격자로 추정.
- 공격 도구에 국내 주요 포털 사이트를 가짜 사용자처럼 위장한 설정 포함.