출처 : https://biz.chosun.com/it-science/ict/2023/02/23/452PFER4K5GRRK3PKN4PFHOXDU/?utm_source=naver&utm_medium=original&utm_campaign=biz

최근 IT 기업 근무 경험이 없는 25살 청년이 주축인 해킹 조직이 국내 웹사이트 385곳에서 700만건의 고객정보를 탈취했다는 사실이 알려져 논란이 일고 있다. 초보 해커는 보안 프로그램을 최신 버전으로 업데이트하지 않은 업체를 파악, 집중적으로 공격한 것으로 알려졌다. 김휘강 고려대 정보보호대학원 교수는 “요즘엔 취약점 정보가 많은 사이트에 올라오고 스크립트(컴퓨터 프로그래밍 언어)도 무료로 쉽게 구할 수 있다 보니 ‘스크립트 키디(다른 사람이 개발한 스크립트를 활용해 해킹하는 초보 해커)’까지 쉽게 업데이트되지 않은 버전에 맞춰 공격 툴을 만들 수 있다”라며 “이번에 논란이 된 25세 해커도 관련 경험은 많지 않아도 컴퓨터에 대한 기본적인 지식은 있었을 것이다. 앞으로도 주의가 필요하다”라고 말했다.

23일 보안업계에 따르면 지난 20일 전남경찰청 사이버범죄수사대는 25살 청년이 해킹 업무를 전담하는 한 조직에서 일주일 만에 언론사, 결혼정보업체, 주식투자상담업체, 성형병원 등으로부터 700만건의 고객정보 탈취해 피해자 측과 경쟁 관계인 의뢰인 등에 넘겼다고 발표했다. 해커는 보안 프로그램 업데이트 동향을 분석해 왔으며 최신 버전으로 갱신하지 않은 웹사이트를 공격했다. 해킹 난이도에 따라 해킹 의뢰 비용을 100만~500만원 수준으로 책정한 것으로 알려졌다.

보안업계에선 해커가 보안 업데이트를 진행하지 않은 웹사이트를