전남 나주시 한국인터넷진흥원(KISA). /사진=뉴시스
전남 나주시 한국인터넷진흥원(KISA). /사진=뉴시스

지방자치단체가 운영하는 온라인 쇼핑몰이 해킹당해 회원 200여명의 개인 정보가 유출된 것으로 알려졌다.

17일 한국인터넷진흥원(KISA) 등에 따르면 지난 14일 해커 집단이 경북 청송군청이 운영하는 온라인 쇼핑몰을 해킹해 회원 200여명의 개인정보를 탈취했다. 이 해커 집단은 국제 해커그룹 어나니머스로 추정된다. 


해커들은 자료 공유 사이트인 '페스트빈'을 통해 개인 정보의 일부를 공개한 이후, 지난 16일 트위터를 통해 한국 정부를 상대로 추가 공격에 나서겠다는 입장을 밝힌 상태다. 이들이 해킹에 나선 이유와 요구 사항은 정확히 알려지지 않았다.

국내 보안업계를 통해 확인된 피해 규모는 현재까지 200여건으로 알려졌으나, 해커들이 일부의 개인정보만 공개한 만큼 최대 1만건에 달할 것이라는 관측도 제기된다. 

특히 해당 개인정보에는 청송군청 소속 공무원들의 개인정보, 비밀번호 등 민감한 정보가 담겨 있어 공무원을 사칭한 이메일 등 공격 가능성도 제기된다.

보안관제업체 관계자는 "청송군청 외에도 주한 필리핀대사관 웹 서버도 해킹당한 것으로 추정된다"며 "정부기관 해킹 공격은 이미 숱하게 있어 왔지만 상대적으로 보안이 허술한 지방 공공기관을 공격한 것으로 보인다"고 추측했다.


KISA는 피해 사실을 확인하고 대응책 마련에 돌입했다. KISA 관계자는 "청송군청과 주한 필리핀대사관에 개인정보 삭제를 요청한 상황"이라며 "피해 규모가 1만건 이상으로 확인될 경우 필요한 조치를 안내했고, 보안조치 등 기술적인 부분도 지원할 계획"이라고 설명했다.