중소·영세 문자발송사업자 자체 보안수준 확보 및 피해확산 방지를 위한 정보보호 서비스 상시 지원

상대적으로 보안투자 여력이 부족한 중소기업, 비영리기관 대상 서버 대상 해킹 증가

2024년 상반기 서버 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했으며, 중소기업 등 상대적으로 보안 관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 증가하였다.

신원 미상의 해커그룹 니옌은 작년에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취하여 공개하는 등 취약점을 악용한 해킹 공격을 지속적으로 시도하고 있다.

기업의 보안 담당자는 원격접근 설정, 계정 관리뿐만 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다. 보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다.

과기정통부와 KISA는 침해사고 신고 접수 시 유관기관들과의 합동조사를 통해 침해사고 원인 분석 및 소프트웨어 개발사와 협력하여 취약점을 찾아 신속한 보안패치를 통해 더 이상 추가적인 피해가 발생하지 않도록 긴급 조치를 진행하는 등 피해확산 방지를 위해 노력하고 있다.

또한, 대응이 어려운 중소기업 및 비영리 기관들은 KISA에서 운영하는 보호나라(boho.or.kr)의 ▲ 내 서버 돌보미 ▲ 보안취약점 점검 ▲ 중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청하여 침해사고 사전 예방을 지원받을 필요가 있다.

대량의 문자발송, 스미싱 문자 등을 이용한 사이버 위협 증가

올해 상반기 들어 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량으로 발송되는 사례가 급증하는 추세를 보였다.

< 연도별 대량 문자발송 동향 >

구분	2022년	2023년	2024년 6월
스팸(신고)	38,772,284	295,498,099	217,510,637
스미싱(탐지)	37,122	503,300	887,859

※ 휴대폰의 ‘스팸 간편신고’(‘23.3월), ‘스미싱 확인서비스’ 기능 개선(‘23.10월)도 신고 건수 증가 요인 중 하나

이와 같은 원인으로는 휴대폰의 스팸 신고기능이 개선된 것도 있지만, 2020년 이후 문자재전송社 등록이 크게 증가하는(1,174개, 6월 기준) 등 문자발송 서비스가 크게 확산되고 있는 것도 간과할 수 없다.

또한 문자재전송社 공격자들은 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용하여 대량의 스미싱 문자를 발송하는 방법을 사용하고 있다.

문자발송시스템을 개발하거나 운영하는 기업은 이러한 공격에 대비하기 위해 ▲ 관리자 페이지 및 계정 관리 강화, ▲ 파일 업로드 기능 보안 강화, ▲ 웹 로그 주기적 점검 및 백업, ▲ 주기적인 악성 파일 점검 및 제거를 수행해야 한다.

또한 서비스 이용자는 ▲ 문자 메시지 內 확인되지 않은 URL 링크 클릭을 주의하고, 백신이나 통신사 스팸 예방 앱을 설치하여 보안을 강화하고, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 ‘KISA 보호나라 스미싱 서비스’를 이용하는 것도 좋은 해결책이 될 수 있다.

※ 보호나라 홈페이지를 통해 개인·기업 대상 정보보호서비스 제공중

과기정통부와 KISA는 일반 국민을 대상으로 하는 사이버 위협의 증가에 따라 디지털 민생범죄에 철저히 대처할 수 있도록 KISA 조직 개편을 통해「국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)」을 신설하였고,

가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 「KISA 보호나라 스미싱 서비스」 구축 등 침해사고 피해 최소화를 위해 노력하고 있다.

또한, 침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해, 2024년 2월 13일 「정보통신망법」을 개정‧공포, 8월 14일부터 시행할 예정이다.

금일 발표된 「2024년 상반기 사이버 위협 동향 보고서」는 KISA 보호나라 누리집에서 다운로드하여 이용할 수 있다.

과기정통부 정창림 정보보호네트워크정책관은 “기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 이용자 주의”를 당부하며,

“국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다.”고 말했다.