1. 개요

  • 2025년 12월 23일부터 2026년 1월 5일까지 약 2주간에 걸쳐 충북대를 비롯한 국내 소규모 웹사이트 17곳이 동일한 해커로부터 연쇄적인 해킹 공격을 당했습니다. 
  • '애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커는 불법 해킹 포럼인 '다크포럼스(Darkforums)'에서 탈취한 개인정보 데이터베이스를 판매하고 있는 것으로 파악되었습니다.

 

2. 피해범위

 - 총 17곳의 웹사이트가 피해를 입었으며, 피해 기관의 유형을 살펴보면 다음과 같습니다.

유형 개수 기관명
쇼핑몰 6곳 초콜렛그루부, 더원플랫폼, 나무생각, 아미월드, 베스트원정대, 탑스퀘어
대학 2곳 충북대, 금강대(기숙사)
병원 1곳 티아라의원
학원 1곳 -
오피스 1곳 오피스파인드
정보제공 웹사이트 1곳 제주 서귀포시 육아종합지원센터
웹사이트 관리자 1곳 -
기타(접속불가) 4곳 -

 

 - 대부분 소규모 쇼핑몰이거나 정보제공 웹사이트이며, 영남 및 서울 지역에 피해가 집중되어 있는 것으로 나타났습니다.

 

3. 유출항목

 - 충북대의 경우, 2019년경 수의과대학 홈페이지의 공지사항 및 게시판에서 다음 정보가 탈취되었습니다.

  • 게시글 등록일
  • 작성자 이름
  • 암호화된 비밀번호
  • 작성자 IP 주소
  • 이메일 주소

 - 그러나 충북대 측은 해당 정보가 홈페이지에 공개된 공지사항이며, 회원정보나 민감한 개인정보는 포함되어 있지 않다고 발표했습니다.

 - 다른 웹사이트들의 경우 거주지 주소, 휴대전화 번호 등 민감한 개인정보도 포함된 것으로 확인되었습니다.

 

4. 원인

 - 보안 전문가들의 분석 결과는 다음과 같습니다.

  > 공통 취약점의 존재

  • 단기간에 여러 웹사이트가 공격받은 사실로 보아, CVE(공통 취약점 및 노출)나 공통된 보안 취약점이 존재할 가능성이 높습니다.

  > 자동화 도구 활용

  • 해커가 자동화 도구를 통해 취약점이 있는 웹사이트를 탐색하고 개인정보를 탈취하여 판매한 것으로 추정됩니다.

  > 웹 호스팅 환경의 침해

  • 해커가 업로드한 내용이 소규모 쇼핑몰과 정보제공 웹사이트가 대부분이고 영남·서울 지역에 집중된 점으로 보아, 동일한 웹 호스팅 서비스 환경이 침해되어 같은 서버에 있는 여러 웹사이트의 데이터베이스가 동시에 탈취되었을 가능성이 있습니다.

 

5. 대응

 - 현재 피해 기관 및 기업들의 대응 현황과 권장사항은 다음과 같습니다.

  > 개인 및 기업 차원

  • 소규모 웹사이트 운영자는 웹호스팅 보안 서비스에 가입하여 보안을 강화해야 합니다.
  • 직접 대응이 어려운 경우 한국인터넷진흥원(KISA)에서 제공하는 중소기업 침해사고 피해지원 서비스를 신청할 수 있습니다.

  > 정부 및 기관 차원

  • 공공기관과 대학은 국가정보원, 교육부 등의 정보보안 법규정에 따른 별도의 보안 강화 대책을 마련해야 합니다.

  > 국제 협력

  • 다크웹을 통한 한국 웹사이트 데이터베이스 거래에 대해 해외 공조 수사를 통해 공격 원점을 검거하려는 노력이 필요합니다.

 

6. 문제점

 - 본 사건에서 드러난 주요 문제점은 다음과 같습니다.

  > 소규모 기관의 보안 인프라 부족

  • 대부분 소규모 쇼핑몰이나 정보제공 웹사이트로, 제한된 예산과 인력으로 인해 체계적인 보안 관리가 어려운 상황입니다.

  > 호스팅 환경의 보안 취약성

  • 공유 호스팅 환경에서 한 웹사이트의 보안 침해가 동일 서버의 다른 웹사이트까지 영향을 미치는 구조적 문제가 존재합니다.

  > 보안 업데이트의 지연

  • 기초적인 보안 조치가 오랜 기간 미흡했으며, 공통 취약점에 대한 패치가 적시에 적용되지 않은 것으로 보입니다.

  > 대학의 과거 데이터 관리

  • 충북대의 경우 2019년경 데이터가 탈취된 것으로 보아, 폐기되어야 할 과거 데이터가 시스템에 남아있었던 것으로 추정됩니다.

  > 국제 해킹범죄에 대한 수사의 어려움

  • 해커들이 해외 프록시 서버를 통해 익명성을 유지하고 있어, 국내 수사기관의 추적과 검거가 현실적으로 어렵다는 점입니다.
저작자표시 비영리 동일조건 (새창열림)

'IT > News' 카테고리의 다른 글

2026.01.10 교원그룹 랜섬웨어 요약  (0) 2026.01.12
2026.01.?? 하이브(위버스컴퍼니) 내부자 개인정보 유출 요약  (1) 2026.01.06
2025.11.?? 서울개인택시운송사업조합 내부자 개인정보 유출 요약  (0) 2026.01.06
2025.12.23 신한카드 내부자 개인정보유출 요약  (1) 2026.01.06
2025.12.29 LGU+ 침해사고 최종 조사결과 발표  (0) 2025.12.29

+ Recent posts

티스토리툴바