고객센터

고객센터

1877-0800

평일(월~금) 10:00 ~ 17:00
점심시간 12:00 ~ 13:00
토요일, 일요일, 공휴일 휴무 1:1 온라인 문의

HOME > 고객센터 > 공지사항

공지사항

[한국인터넷진흥원] 문자사업자 해킹을 통한 불법문자 발송 증가에 따른 주의사항 안내

  • 등록일2025-06-05 17:46
  • 조회수 48

안녕하십니까. 드림라인입니다.

항상 드림라인을 이용해주셔서 감사합니다.

 

최근 문자 사업자의 문자발송 시스템을 해킹하거나

문자발송홈페이지의 고객 계정을 탈취하여 스팸 문자를 발송하는 사고가 증가하여 이와 관련한 주의 사항을 안내 드립니다

 


□ 개요

 

 ○ 최근 문자재판매사 시스템을 해킹하거나 웹사이트 회원계정 탈취 후 스팸문자 발송하는 등 침해사고가 증가함에 따라 주의 필요

 

 

□ 주요 사고

 

 ○ 주요 사고원인

 

   - 문자발송 웹사이트의 취약점(파일 업로드, SQL 인젝션 등)을 악용하여 회원 계정을 탈취하고 탈취한 계정으로 대량의 스팸 문자발송

 

 ○ 우려되는 피해

 

   - 회원정보 유출, 대량 문자 발송에 따른 과금(수백만원 피해), 기업 신뢰도 하락 등

 

□ 보안강화 방안

 

   - 관리자 단말 보호조치 강화

     ✔ 전용 단말을 지정하여 발송 업무 외(웹서핑, 메일확인 등) 사용 금지

 

     ✔ 전용 단말은 OS 및 백신을 실시간 최신 버전으로 운영

 

   - 관리자 계정 보호조치 강화 

     ✔ 주기적인 비밀번호 변경 

     ✔ 비밀번호 난이도 강화(추측 가능한 기업명이나 연도 포함 지양

     ✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정

     ✔ 로그인이나 문자발송에 2중인증(MFA) 기능 지원 시 설정

     ✔ DB 접속 계정 평문 저장 지양

 

   - 웹서버 취약점 점검 및 보완

     ✔ 파일 업로드 및 문자 발송, 관리자 로그인 페이지 등을 집중 점검

            ▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등

             SQL 인젝션 취약점 점검 및 웹 방화벽을 통한 공격 차단 등

            ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어

보안약점 진단가이드

            ☞ 중소기업의 경우,

              ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 웹취약점 점검’ 신청

              ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 보안 취약점 점검’ 신청

              ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 캐슬(CASTLE, 웹방화벽) ’ 신청

      ✔ 서버 내 비정상 파일(웹셸, 스팸 발송기 등 공격자 생성 파일) 점검

            ☞ 중소기업의 경우, ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 휘슬(WHISTL) ’ 신청

      ✔ 시큐어 코딩 적용 검토

            ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어개발보안 가이드, javascript 시큐어코딩 가이드 등

            ☞ 중소기업의 경우, ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 SW보안약점진단’ 신청

      ✔ 기타 운영환경의 보안성 점검

            ▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등

            ▶ 참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등

            ☞ 중소기업의 경우, ‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 내 서버 돌보미 ’ 신청

     - 운영 시스템의 침해사고 흔적 발견 시 한국인터넷진흥원에 신고

            ▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 접근, 비정상 DB 질의 등

            ☞ 침해사고 확인 시,

               ① 보호나라 → 침해사고 신고 → 신고하기

               ② 한국인터넷진흥원 디지털위협대응본부 상황관제팀(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

* 신고하기 : https://krcert.or.kr/kr/report/list.do?menuNo=205034

   

 

□ 문의 : 한국인터넷진흥원 디지털위협분석팀 (02-405-4783) 

 

 ※ 디지털위협분석팀은 위 내용에 대해서만 답변 가능하며

    기존 전화번호 발신지 확인시스템, 전화번호 변작 관련 내용은 보이스피싱대응팀으로 문의 바랍니다



목록