[인터넷보호나라 KrCERT 보안공지] 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요

2024년 01월 31일

□ 개요

○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요

– 특히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요

□ 주요 사고

○ 최근 사례

– ‘상조회사’를 해킹하여 부고관련 스미싱 앱 유포

(문자내용) 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다. 발인:01월31일22시 안내:hxxps://**.lu/abcde

– ‘골프’관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보

(문자내용) 연예인들 매일 찾는 곳! (단골) 신규3장/15장~ hxxps://**2024.com

○ 주요 사고원인

– 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자발송

– 문자발송서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용하여 대량의 스미싱 문자발송

○ 우려되는 피해

– (기업) 회원정보 유출, 대량 문자 발송에 따른 과금(수백만원 피해), 기업 신뢰도 하락 등

– (국민) 악성 앱 설치 시 추가정보 유출이나 원격제어 가능, 탈취된 개인정보로 정교한 보이스 피싱 등 2차 피해 발생 가능

□ 보안강화 방안

○ 문자발송 운영 기업

– 관리자 단말 보호조치 강화

✔ 전용 단말을 지정하여 발송 업무 외(웹서핑, 메일확인 등) 사용 금지

✔ 전용 단말은 OS 및 백신을 실시간 최신 버전으로 운영

– 관리자 계정 보호조치 강화

✔ 주기적인 비밀번호 변경

✔ 비밀번호 난이도 강화(추측 가능한 기업명이나 연도 포함 지양)

✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정)

✔ 로그인이나 문자발송에 2중인증(MFA) 기능 지원 시 설정

– 웹서버 취약점 점검 및 보완

✔ 파일 업로드 및 문자 발송, 관리자 로그인 페이지 등을 집중 점검

▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등

▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드

☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)

✔ 시큐어 코딩 적용 검토

▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드 등

✔ 기타 운영환경의 보안성 점검

▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등

▶ 참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등

– 운영 시스템의 침해사고 흔적 발견 시 한국인터넷진흥원에 신고

▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 접근, 비정상 DB 질의 확인 등

☞ 침해사고 확인 시,

① 보호나라 → 침해사고 신고 → 신고하기

② 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) – 유선&메일 신고

○ 국민

– 스미싱 문자 주의

✔ 신뢰된 기업에서 수신 된 문자여도, URL에서 과도한 개인정보 입력 요구, 알 수 없는 출처의 앱 설치 요구 시 신고(☎118)

▶ 금전적 피해가 있는 경우 ☎112 신고

✔ 출처를 알 수 없는 앱 설치 지양

– 사용 중인 주요 계정 관리 강화

✔ 주기적인 비밀번호 변경

✔ 비밀번호 난이도 강화 및 2중인증(MFA) 설정

✔ 개인용 계정과 업무용 계정 분리(ID/비밀번호 다르게 설정)

□ 참고자료

○ 소프트웨어 보안약점 진단가이드

– https://www.kisa.or.kr/2060204/form?postSeq=9&page=2

○ 소프트웨어 개발보안 가이드

– https://www.kisa.or.kr/2060204/form?postSeq=5&page=2

○ JavaScript 시큐어코딩 가이드

– https://www.kisa.or.kr/2060204/form?postSeq=14&page=1

○ 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안

– https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71245

○ 웹서버 보안 강화 안내서

– https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=16&categoryCode=&nttId=27364

○ 웹 에디터 보안 가이드

– https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=3&categoryCode=&nttId=67020

○ 스미싱 주의보 카드뉴스

– 보호나라 > 사이버위협 > 카드뉴스 > 스미싱 주의보

https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0001030&searchWrd=&menuNo=205090&pageIndex=1&categoryCode=&nttId=71279

○ 신고하기

– https://krcert.or.kr/kr/report/list.do?menuNo=205034

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

wO0Sz8dAP yo3 b7wH2BcQrV4fnFXhrbcT5VdQskB1XZsttnpQ l62MPOWmCP4VG sa5gJC0lg01g8Ddd5199L8wrxaIYi8RYKLBVOnLwI85hfyowzv9PZvR0 yukSEvtim6UhkOe1r4vbefIrU3N5pbU6kdY2wJ7OfHmNyXxjIFcyqajPrOBo1wbHN7I
코멧 아웃도어 접이식 화로대 – 38,510원

Rx9e2pbr3OStYvFFR1GxdfTwt8X3Vxroi0m5AIkCtM MtgxhpOybtLF4CT
캠프빌리지 접이식 사각 화로대 + 가방 세트 – 18,400원

nyssS5MmPrka JqSn7oSzt9C0gaqkIQWK0p7hFaspZwwzsfS19IllPzXIS8KL TYE2mWep2HE0bc AN 3RFFpJodiYNdpT1vS0kj iTSRQMZvoyOqZdQ8r5hh4 NSjT6CRjHNPshxuX4VQ9mEpQzkVyvPp18f97RXtxmeaUa6K8WhRr1scn6Jy0jTfBKUd97s3OyWgcRAbrZDHF5AUCir5gBcTFQl45cbe0H coGkJ EJ2h3rZyPJvGUOOejfEmAucfBhiarGXAvFXTTbjSMvvFUcLA=
레토 접이식 원통형 캠핑 화로대 – 59,900원

f D81oSt 2aJqYIvf0fBt7Ff3lAmu OHMwSOXEU4Ygtm7VoFm9VDzKD9D1AxxdhttDgyenpUXFoNZb1wbpW9iTi57t6Y0wwzPSXavRTaaa 5tYBrLxHI9GIydRyYXeu6XXP9Fzu OzHCa22GxnKJ8BjIntl3CuoIc8b J2KALenH7N5YegT4wPbvOdEfoQ8l4jXTZUEEITXPRwoNA7mtpOJbWk w0C wtHpgOSulkeaHwAcMJd72LodjdWjhy6BH5RXZg6XM1oCNkCIRF73orMisd uVQUkQFFju2qNlgVf k4k2iA==
영라이즌 캠핑 접이식 화로대 + 높이조절그릴 + 전용가방 – 23,900원

2xCeSCOP08XiAwSb24ufLfdCuBfnZNh B XnTGEP46je7Cmfk9Owa4PxCDS9JKs0uH C9yMnJkLkU0xOGE6 wghC rtcKPNI62lObY o 93fmArXC1IS37bv2YITOdL5 eLxxUYWCy9fgDPDvxyqD7iVI57bYdcYsZiedSMSCrPIeWrAGqMoxaSdcFAodTZjsXde K7LbYm0GlM5Xr5t88S 9Flvff8OKXlAdNi7Vm2LKrM XfMky0jrtX3zQPdr3qcpHcOysQEYRALms3lg6uPUSpW25Q==
코멧 아웃도어 접이식 캠핑 화로대 + 그릴망 + 후크 + 수납가방 세트 – 19,700원

7FYuTb irB5WjTdn7LNVhLz2AENN8mPXg8UAD4oUhPw I0Czaf3fhPP9YCsqq6oJGJXUg5tZqhOKd9MU KLXdzX2k2id FDoceUNwSyv579Og94AJCAMHVA7PLg778LlFm8w4xV2Z ZnEGeWjPS iTuQiHdb4ME4DnWh4D YwyOJhicXyZzyReuanFqKJPZ3oa 2pCt793gVH9N3yQD4KKA qWpcb S5Y340 5SB1lQasFb6pi
코멧 아웃도어 직사각 접이식 캠핑 화로대 대형 – 26,990원

UNkx2BRPHmVx wlZUAqC3ncVDl4D NF7X2gxwsX5OKze3seEPiRvL8nveByF bFB916moG8KxQAXbMPEPXc7IcH6W8bDfAfD JRzLMHUbpPPbfzDMoXkgr12vyqrBfjs5OOU
조엘리 3단 접이식 캠핑 불멍 화로대 + 수납가방 + 장갑 세트 – 50,000원

Dx8LrEnxi9S43a4vD SujvxjfS0ebyShAJE4BhDAgRlaPmJOtpqXU5vO6ROTnEYDeDhYtiYQiP4CMB0HPYx T1SbwyMrlC7UFM0Gwo4yBRggOnhEOxp1ZPaSGrakWu3f7tHhSiL7OfPQE9kz40HVDeRvep6NxTAFmsglBZg6g2nHH8DVONyMcEsjGN5SIwzFViUrLYvc31MCX5qYhoTqjDF78f0oeoxo69L dvwB6Wo7ksuNAuS4ivzuSSUFd cSyPf8XGqQLXiPL IqIJcLb00T6es=
코코스토리 정사각 불멍화로대 – 16,930원

43KD TNPCPB67LYv47DaimGKazECXcplpu53jPqgToH35z5eqWoDQklKeeggLIPUNR98kjwiNsJDODwDytaFrcJEkNAujFsw8IGtkFid w9OuDR78cLCmakn2GCJ75i60ygLgGxRZePFRFkynk3RqoCBFI kS1wY4bFtKYneGonc35f6K lqFxSgKj BNfELnvwWhFRYzL sGaH7O3jPrkugPzwMF3jm51gBhTq5BDn3DbC4UJHkuhCvnhhmiqv2 0cenrAIFTvIftfsmwplcj51g3Ge57WEiP3XWn6ijHSEztlqw==
피앤케이 옛날 화로대 아궁이 캠핑 바베큐 드럼통 화덕 그릴 마당 시골 불멍 무쇠 – 70,900원

raSlODK1nt7zbUAHrYubBryqfEqBoZlEi0xy7aa2yaC7mqB1O9G0tuLKJcft1mKyPfZOJ0CSVeSuoqcRkx DttkJsQT12M3RSkG 1aOFjNYs72QJfOLC1erBga29mMkMPWqaI9YqwXC1YYAyY9etdt3KSbI5I3U3H JWSKn oqEZ2HLm PDFH3WejbOE4Hfb9Rx gPCz 1G 7bYtjs4tA3HoA6pfLH24SPEeK3EbNl1SJ UnhtDQKzr5hekSkywhjtbXBT0dwhHfO rB
원터치 접이식 2세대 캠핑 화로대 + 그릴망 + 후크 + 보관가방 세트 – 19,300원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

헤세드온 hesedon

[인터넷보호나라 KrCERT 보안공지] 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요

About The Author

hesedon

Add a Comment

Related Posts

About The Author

hesedon

Add a Comment