국내 웹사이트 수십 곳이 해킹 공격을 받아 다수의 사용자 개인정보와 내부 데이터베이스가 유출된 것으로 드러났다. 유출된 정보는 실명, 연락처, 주소, 생년월일, 패스워드 등 민감한 데이터로 구성되어 있으며, 이 중 일부는 암호화되지 않은 상태로 저장돼 있어 보안 우려가 확산되고 있다. 총 유출 건수는 11만 건을 넘는 것으로 추정된다.

이번 보안 사고는 사이버 보안 스타트업인 오아시스 시큐리티의 위협 인텔리전스(CTI) 플랫폼 ‘AGATHA(아가사)’를 통해 처음 포착됐다. 플랫폼 분석 결과, 해커는 국내 약 100여 개 사이트를 대상으로 침투를 시도했으며, 이 중 30개 이상의 사이트에서 실제 정보 유출과 시스템 권한 탈취가 발생한 것으로 확인됐다.

공격 대상은 특정 산업군에 국한되지 않고, 전자상거래, 채용 정보, 교육, 의료, 보험 비교 서비스, 언론 등 다양한 분야에 걸쳐 있었다. 특히 국비 지원 교육 플랫폼, 어린이집 관련 협회, 명품 및 중고명품 쇼핑몰, 국내 주요 대학의 취업 시스템, 의료계 채용 포털, 블록체인 전문 매체 등이 포함돼 있어 실생활에 밀접한 정보들이 유출됐다.

해커들은 범용 해킹 툴 외에도 각 웹사이트의 구조와 특징을 분석해 만든 맞춤형 악성코드를 사용한 것으로 나타났다. 오아시스 시큐리티 측은 "공격자가 DB 탈취와 관리자 권한 획득에 성공했으며, 다수의 개인정보가 암호화되지 않은 상태로 외부로 빠져나간 정황이 확인됐다"고 밝혔다.

특히 공격 과정에서 국내 주요 포털의 사용자 행위를 모방하는 설정이 사용됐고, 공격 대상이 모두 한국 웹사이트에 집중된 점 등을 종합하면, 한국 환경에 정통한 공격자가 계획적으로 수행한 정밀 표적 공격일 가능성이 크다는 분석이다.

세부 피해 내용을 보면, 한 국비 지원 교육 플랫폼에서는 약 4만7천 건의 개인정보가, 명품 쇼핑몰에서는 약 3만8천 건이 유출됐다. 교육기관, 채용 사이트, 의료기관 등에서도 수천~수만 건의 유출이 확인됐다. 한 대학의 취업 시스템도 해킹 피해를 입은 것으로 밝혀졌다.

김근용 오아시스 시큐리티 대표는 “현재까지 드러난 개인정보만 11만 건 이상이며, 이 정보들이 다크웹에 유통되어 2차 범죄에 악용될 가능성이 높다”며 “유관 기관에 즉시 사실을 전달하고 후속 대응을 요청한 상태”라고 설명했다.

오아시스 시큐리티는 2020년 창업한 국내 보안 기업으로, 자체 위협 인텔리전스 플랫폼인 아가사를 통해 해커 그룹의 활동을 조기 탐지하고 대응하는 데 주력하고 있다. 아가사는 악성 C2 서버 탐지, 피싱 사이트 수집, 익스플로잇 모니터링 등을 통해 사전 경고 기능을 제공하며, 금융기관과 공공기관, 보안 기업 등을 중심으로 활용되고 있다.

보안 전문가들은 이번 사례를 통해 중소 규모 웹사이트도 고도화된 해킹 대상이 되고 있다는 점을 강조하며, 운영자들에게 ▲정기적인 보안 점검 ▲개인정보 암호화 저장 ▲DB 접근 제어 ▲웹 방화벽 및 침입 탐지 시스템 구축 등의 기본적인 보안 조치를 권고했다.

또한 유출된 개인정보는 스팸, 피싱, 사기 등 다양한 형태로 악용될 수 있기 때문에 장기적인 피해 모니터링도 필요하다는 지적이 나오고 있다.

■ 주요 피해 분야 요약

• 국비지원 교육 플랫폼 및 학원

• 명품 및 중고명품 온라인 쇼핑몰

• 의료기관 및 관련 채용 사이트

• 어린이집 연합회 관련 사이트

• 국내 대학 취업 지원 시스템

• 블록체인 및 암호화폐 전문 언론

• 일반 커머스 및 보험 비교 서비스

김 대표는 “사용자 데이터를 다루는 웹사이트는 반드시 암호화 저장을 기본으로 하고, 웹 애플리케이션 방화벽(WAF), 침입탐지시스템(IDS) 등을 통해 최소한의 방어 체계를 갖춰야 한다”며 “보안 로그 모니터링과 취약점 점검을 통해 이상 징후를 조기에 탐지할 수 있는 시스템 구축이 시급하다”고 강조했다.