보안 및 IT분야의 최신 뉴스를 확인해보세요!

보안 뉴스

보안 및 IT분야의 최신 뉴스를 빠르고 정확하게 전달해드립니다.

어나니머스, 공공기관 해킹…공무원 메일계정까지 털려

국제 해커그룹인 어나니머스가 한국에 대한 사이버공격을 지속 시도하고 있다.

14일 업계에 따르면 어나니머스 소속으로 밝힌 ‘미니언 고스트’는 공공기관을 해킹해 229명의 개인정보를 유출했다. 청송군청이 운영하는 쇼핑몰과 주한 필리핀 대사관의 웹서버를 해킹한 것으로 알려졌다. 

인도네시아 어나니머스 해커로 추정되는 이 조직은 한국의 정부 사이트를 지속 위협하고 있으며, 자료공유 사이트 페스트빈에 해킹해 얻은 개인정보 일부를 공개했다. 유출된 229명의 개인정보는 이메일, 아이디, 패스워드 등이다. 이 중에는 정부 공무원의 메일계정도 다수 포함돼 있어 2차 해킹피해가 우려되고 있다.

이들은 이달 초 한국 정부기관과 교육기관 웹사이트 대상으로 해킹을 시도하겠다고 선언한 바 있다. 또, 고양시의회를 비롯해 국가교육과정정보센터, 과천시 법무행정자료관, 제주아트센터 등 국내 기관 홈페이지가 SQL 인젝션 관련 취약점이 있다고 언급했다. 또, 지난 6월에는 한국은행에 디도스(DDoS) 공격을 예고하기도 했다. 실제 공격은 발생하지 않았다.

한국인터넷진흥원(KISA) 측은 “어나니머스 관련 피해기관인 주한 필리핀 대사관과 청송군청에 개인정보 삭제하도록 즉시 요청했다”며 “군청에는 유출된 개인정보가 1만건 이상으로 확인되는 경우 개인정보 유출 신고 등의 필요한 조치를 안내했고, 필요 때 보안조치 등 기술적 부분을 지원할 계획”이라고 말했다.