고객센터

고객센터

1877-0800

평일(월~금) 10:00 ~ 17:00
점심시간 12:00 ~ 13:00
토요일, 일요일, 공휴일 휴무 1:1 온라인 문의

HOME > 고객센터 > 공지사항

공지사항

[KISA 보안공지] 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요

  • 등록일2024-02-02 15:18
  • 조회수 670

안녕하세요. 드림라인입니다.


KISA 보안공지에 아래 내용이 게시되어 안내드리오니 고객사분들께서는 공지내용 참고하시어

피해 사례가 발생하지 않도록 각별히 주의 부탁드립니다.

 

□ KISA 공지 원문

[기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요]

https://krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71316&menuNo=205020

 

□ 개요

 ○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요

   - 히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요

 

□ 주요 사고

 ○ 최근 사례

   - ‘상조회사’를 해킹하여 부고관련 스미싱 앱 유포

(문자내용교장선생님이 별세하셨습니다간절히 명복을 빕니다발인:013122시 안내:hxxps://**.lu/abcde

 

   - ‘골프’관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보 

(문자내용) 연예인들 매일 찾는 곳! (단골) 신규3장/15장~ hxxps://**2024.com


  

 ○ 주요 사고원인

   - 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자발송

   - 문자발송서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용하여 대량의 스미싱 문자발송

 

 ○ 우려되는 피해

   - (기업) 회원정보 유출, 대량 문자 발송에 따른 과금(수백만원 피해), 기업 신뢰도 하락 등

   - (국민) 악성 앱 설치 시 추가정보 유출이나 원격제어 가능, 탈취된 개인정보로 정교한 보이스 피싱 등 2차 피해 발생 가능

 

□ 보안강화 방안

 ○ 문자발송 운영 기업

   - 관리자 단말 보호조치 강화

    전용 단말을 지정하여 발송 업무 외(웹서핑, 메일확인 등) 사용 금지

    전용 단말은 OS 및 백신을 실시간 최신 버전으로 운영

   - 관리자 계정 보호조치 강화 

     주기적인 비밀번호 변경 

     비밀번호 난이도 강화(추측 가능한 기업명이나 연도 포함 지양

     관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정

     로그인이나 문자발송에 2중인증(MFA) 기능 지원 시 설정

   - 웹서버 취약점 점검 및 보완

     파일 업로드 및 문자 발송, 관리자 로그인 페이지 등을 집중 점검

 

 ▶ 업로드 가능 파일타입 검증업로드 폴더의 실행권한 여부 점검 등

 ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드

 

       중소기업의 경우, 무료 점검신청으로 보안강화

     (‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)


     시큐어 코딩 적용 검토

 ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, javascript 시큐어코딩 가이드 등 

 

     기타 운영환경의 보안성 점검 

  SW 보안패치 적용, DB 계정 관리, DB 로그설정 등

 ▶ 참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 

    주요 보안 취약 사례별 대응 방안웹서버 보안강화 안내서웹 에디터 보안가이드 등


    - 운영 시스템의 침해사고 흔적 발견 시 한국인터넷진흥원에 신고

 ▶ 비정 관리자 로그인 이력, 비정상 파일 생성 및 접근, 비정상 DB 질의 확인 등


        침해사고 확인 시,

          ① 보호나라 → 침해사고 신고 → 신고하기 

          ② 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
            - 유선&메일 신고

 

 ○ 국민

   - 스미싱 문자 주의

     신뢰된 기업에서 수신 된 문자여도, URL에서 과도한 개인정보 입력 요구, 알 수 없는 출처의 앱 설치 요구 시 신고(118)

   ▶ 금전적 피해가 있는 경우 ☎112 신고

 

     출처를 알 수 없는 앱 설치 지양

   - 사용 중인 주요 계정 관리 강화

     주기적인 비밀번호 변경

     비밀번호 난이도 강화 및 2중인증(MFA) 설정

     개인용 계정과 업무용 계정 분리(ID/비밀번호 다르게 설정)

 

□ 참고자료

 ○ 소프트웨어 보안약점 진단가이드 

   - https://www.kisa.or.kr/2060204/form?postSeq=9&page=2

 ○ 소프트웨어 개발보안 가이드  

   - https://www.kisa.or.kr/2060204/form?postSeq=5&page=2

  javascript 시큐어코딩 가이드 

   - https://www.kisa.or.kr/2060204/form?postSeq=14&page=1

 ○ 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안 

   - https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71245

 ○ 웹서버 보안 강화 안내서 

   - https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=16&categoryCode=&nttId=27364

 ○ 웹 에디터 보안 가이드 

   - https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=3&categoryCode=&nttId=67020

 ○ 스미싱 주의보 카드뉴스 

   - 보호나라 >사이버위협 >카드뉴스 > 스미싱 주의보

     https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0001030&searchWrd=&menuNo=205090&pageIndex=1&categoryCode=&nttId=71279 

 ○ 신고하기 

   - https://krcert.or.kr/kr/report/list.do?menuNo=205034


목록