국제 해커 그룹 어나니머스. © 뉴스1

지방자치단체에서 운영하던 온라인쇼핑몰이 해킹을 당해 200여명 회원들의 개인정보가 유출된 것으로 확인됐다.17일 한국인터넷진흥원(KISA)와 보안업계에 따르면 지난 14일 국제 해커그룹 어나니머스로 추정되는 해커집단이 청송군청이 운영하는 온라인쇼핑몰을 해킹해 200여명의 개인정보를 탈취했다.

해커들은 자료공유 사이트 '페스트빈'을 통해 개인정보 일부를 공개한 이후, 지난 16일 트위터를 통해 한국 정부를 상대로 추가 공격에 나서겠다는 입장을 밝힌 상태다. 이들이 해킹에 나선 이유와 요구사항은 정확히 알려지지 않았다. 

현재까지 국내 보안업계를 통해 확인된 피해규모는 200여건으로 알려졌으나, 해커들이 일부의 개인정보만 공개한 만큼, 최대 1만건에 달할 것이라는 관측도 나온다.

특히 해당 개인정보에는 청송군청 소속 공무원들의 개인정보와 비밀번호 등 민감한 정보가 상당수 담겨있어 공무원을 사칭한 이메일 공격 가능성도 제기되고 있다. 보안 관제업체 관계자는 "청송군청 외에도 주한 필리핀 대사관 웹서버도 해킹당한 것으로 추정된다"며 "정부기관 해킹 공격은 이미 숱하게 있어왔지만 상대적으로 보안이 허술한 지방 공공기관을 공격한 것으로 보인다"고 설명했다.

피해사실을 확인한 KISA는 현재 대응책 마련에 나섰다. KISA 관계자는 "주한 필리핀 대사관과 청송군청에 개인정보 삭제를 요청한 상황"이라며 "피해규모가 1만건 이상으로 확인될 경우, 필요한 조치를 안내했고 보안조치 등 기술적인 부분도 지원할 계획"이라고 설명했다.


lsh5998688@