과학기술정보통신부가 국내 의료·교육기관과 온라인 쇼핑몰을 겨냥한 연쇄 해킹 정황을 공식 확인하고 보안 주의보를 발령했다.
다만 최근 대규모 개인정보 유출로 논란이 된 쿠팡은 이번 해킹 피해 대상에 포함되지 않았다고 명확히 선을 그었다.

📌 해킹 포럼 통한 연쇄 공격…17개 기관·기업 피해 확인

과기정통부와 한국인터넷진흥원(KISA)은 1월 7일 공동 발표를 통해
최근 미상의 해킹 조직이 이른바 ‘해킹 포럼’ 을 통해 국내 기관의 내부 데이터를 탈취·판매하는 동향을 포착했다고 밝혔다.

해킹 포럼이란?

• 해킹 정보 공유
• 탈취 데이터 거래
• 악성코드 유포

등이 이뤄지는 불법 온라인 커뮤니티를 의미한다.

정부에 따르면 이 해킹 조직은
👉 보안이 상대적으로 취약한 소규모 웹사이트를 중심으로
👉 연쇄적인 공격을 감행한 것으로 파악됐다.

🏫 대학·의료기관·쇼핑몰 포함…총 17곳 피해

과기정통부는
2025년 12월부터 2026년 1월 5일까지
해킹 포럼에서 확인된 국내 피해 정황을 즉시 관계 기관과 공유했다고 밝혔다.

확인된 피해 대상

• 충남대 등 대학
• 일부 의료기관
• 온라인 쇼핑몰

등 총 17개 기관·기업

👉 쿠팡은 이번 연쇄 해킹 피해 대상에 포함되지 않았다고 공식 확인했다.

🚨 정부 “추가 공격 가능성…보안 강화 필수”

정부는 이번 사안을 단순한 개별 해킹이 아닌
추가 공격 가능성이 높은 조직적 침해 시도로 판단하고 있다.

이에 따라 다음과 같은 조치를 강력히 권고했다.

• 웹 서버 보안 점검 강화
• 계정·DB 접근 통제 재점검
• 알려진 취약점 즉각 패치 및 조치

KISA 역시
최근 침해 사고가 증가 추세라며
기업·기관을 대상으로 보안 공지와 점검 요청을 확대하고 있다.

🕵️ 다크웹·해킹 포럼 상시 감시 체계 강화

과기정통부와 KISA는 앞으로

• 다크웹
• 해킹 포럼
• 불법 데이터 거래 채널

등에서 국내 기업·기관 정보 유통 여부를 상시 모니터링할 방침이다.

또한 침해 사고가 발생한 기업에 대해서는
👉 기술 지원과 사고 대응을 적극 제공하겠다고 밝혔다.

🔍 쿠팡 관련 오해 차단…“이번 해킹과 무관”

최근 쿠팡 개인정보 유출 논란과 맞물리며
이번 발표가 쿠팡과 연관된 것 아니냐는 추측도 제기됐지만,

과기정통부는 이를 명확히 부인했다.

“이번 해킹 포럼을 통한 연쇄 해킹 피해 대상에
쿠팡은 포함돼 있지 않다”

라는 점을 공식적으로 밝혔다.

📊 핵심 정리

• 국내 대학·의료기관·온라인 쇼핑몰 대상 연쇄 해킹 확인
• 해킹 포럼 통해 내부 데이터 탈취·판매 정황
• 피해 기관·기업 총 17곳
• 쿠팡은 이번 해킹 피해 대상 아님
• 정부, 보안 강화 및 주의보 발령
• 다크웹·해킹 포럼 상시 모니터링 강화