미상의 해킹 조직이 국내 기관의 내부 데이터를 탈취해 판매한 정황이 포착됐다. 의료·교육기관과 온라인 쇼핑몰 등 21곳이 피해를 본 것으로 파악됐다. 대학 기숙사의 외출 기록과 성형외과 정보 등 민감한 개인정보까지 포함된 것으로 알려져 정보 악용 우려도 커지고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 “최근 해킹 조직이 해킹 포럼을 만들어 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다”며 “소규모 웹사이트를 주요 표적으로 한 연쇄 해킹이 발생하고 있다”고 밝혔다. 해킹포럼은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유포 등 불법적인 사이버 범죄가 이뤄지는 온라인 커뮤니티다. 이 가운데 ‘애슐리우드2022(AshleyWood2022)’라는 닉네임을 사용하는 해커가 지난해 12월 말부터 이달 초까지 한국 웹사이트에서 탈취한 데이터베이스를 판매한다는 글을 게시한 사실이 확인됐다. 당초 충북대, 금강대, 삼성네오정보, 제주 서귀포시 육아종합지원센터 등 17개 기관·기업이 피해를 본 것으로 알려졌으나, 정부는 조사 과정에서 국내 기관·기업 내부 정보로 보이는 유출 사례 4건을 추가로 확인했다. 이에 따라 현재까지 파악된 피해 규모는 총 21곳으로 늘었다. 유출된 데이터에는 대학 기숙사의 3년 치 외출 기록과 성형·지방흡입 병의원 관련 정보도 포함된 것으로 전해졌다. 다만 최근 대규모 개인정보 유출 사고가 발생한 쿠팡은 이번 해킹 피해 대상에는 포함되지 않은 것으로 확인됐다. 과기정통부와 KISA는 해킹포럼에서 확인된 피해 기관과 기업에 침해 사고 정황을 즉시 공유하고, 각 기관이 자체적으로 침해 여부를 점검하도록 안내했다. 침해 사실이 확인되면 정보통신망법에 따라 KISA에 신고해 원인 분석과 재발 방지 대책 마련을 위한 기술 지원을 받도록 했다. 과기정통부와 KISA는 “다크웹과 해킹포럼 등에서 국내 기업 관련 불법 정보 유통에 대한 모니터링을 지속적으로 강화하겠다”고 밝혔다.