“해킹했다” 데이터베이스 40여 개 공개…추가 공격도 예고_카지노를 할 수 있는 주_krvip

[앵커]

열 곳 넘는 국내 학술기관 사이트가 국제 해커 조직에게 해킹당했다는 소식, 어제(25일) 전해드렸는데요.

이 해커 조직이 해킹한 파일 40여 개를 오늘(26일) 공개했습니다.

올해초 예고됐던 해킹 공격에 쉽게 뚫리면서 그동안 정보 보호엔 외면했다는 지적이 나옵니다.

김민아 기자가 짚어봤습니다.

[리포트]

12개 학술 기관 사이트를 공격한 국제 해킹 조직이 오늘, 이들 기관의 데이터베이스라며 파일 40여 개를 공개했습니다.

해킹 조직은 그러면서, 앞으로도 공격을 계속할 것이라고 예고했습니다.

보안 당국은 실제 유출 여부를 확인하며 추가 해킹에 촉각을 곤두세우고 있습니다.

[심재홍/한국인터넷진흥원 사이버침해대응단장 : "공격 가능성을 염두에 두고서 지속적으로 정부 기관이라든지 국내 기업들에 대한 위협 이상 징후를 모니터링 하고 있습니다."]

이들은 "한국을 해킹의 훈련장으로 삼겠다"고 밝히기도 했습니다.

보안 업계는 우리나라가 IT 산업의 발전도에 비해 정보 보호는 취약했던 문제가 이번에 드러났다고 지적합니다.

정보보호 공시 의무 기업 6백여 곳을 대상으로 한 조사에서, 기업이 정보보호에 투자하는 비중은 IT 기술에 쏟는 자금의 10분의 1도 되지 않는 것으로 나타났습니다.

미국(23%), 영국(20%)과 비교해 정보 보호에 투자하는 비중은 절반에도 못 미치고 액수로는 이보다 더 적습니다.

[이창무/중앙대학교 보안대학원장 : "보안이라는 거는 투자를 했을 때 당장 티가 나는 게 아니잖아요. 성과가 바로 나오지 않으니까 가시적인 성과가 바로 나올 수 있는 이런 거(다른 투자)를 아무래도 선호하게 되죠."]

인터넷 이용자들이 하나의 아이디와 비밀번호를 여러 사이트에서 똑같이 사용하는 것도 피해를 키우고 있습니다.

최근 한 달 간 LG유플러스와 인터파크, 지마켓 등에서 개인정보가 잇따라 도용됐는데, 다른 사이트에서 유출된 계정과 비밀번호가 사용됐습니다.

사이트 운영자도 관리자 계정을 반드시 암호화해 관리하고 로그인할 때 여러 단계의 인증을 밟는 등 보안 수준을 올려야 한다는 지적이 나오고 있습니다.

KBS 뉴스 김민아입니다.

영상편집:황보현평/그래픽:박미주