【오즈커뮤-OZcommunity】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 스포츠뉴스 : 안구정화 놀이터홍보 놀이터후기공유 피해사례공유

로그인

글쓰기

[IT뉴스]우리 회사 전화번호로 스팸문자가?…중소기업 해킹 문자발송 급증

온카뱅크관리자

2024-04-24 15:56:32

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6AXW1C5rKA">
          <figure class="figure_frm origin_fig" dmcf-pid="Py9qf3VZqj" dmcf-ptype="figure">
           <p class="link_figure"><img alt="/사진=임종철 디자인기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202404/24/moneytoday/20240424155634512bues.jpg" data-org-width="647" dmcf-mid="8OOwhNCnVc" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202404/24/moneytoday/20240424155634512bues.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            /사진=임종철 디자인기자
           </figcaption>
          </figure>
          <p dmcf-pid="Qspt7YuS9N" dmcf-ptype="general">중소기업 전산시스템에 해커가 침입해 무단으로 불법 스팸·스미싱 문자메시지를 발송하는 보안사고가 최근 급증한 것으로 나타났다.</p>
          <p dmcf-pid="xbanAxj4qa" dmcf-ptype="general">24일 정보보호업계에 따르면 한국인터넷진흥원(KISA)은 최근 발표한 올해 1분기 중소기업 침해사고 피해지원 서비스 동향 보고서에서 이같이 밝혔다.</p>
          <p dmcf-pid="yy9qf3VZKg" dmcf-ptype="general">올해 1~3월 중소기업에서 발생한 침해사고 중 '문자 무단발송'은 전체의 14.6%를 차지했다. KISA는 "지난해 12월 말부터 꾸준히 신고가 접수되고 기술지원을 실시한 사고유형"이라고 설명했다.</p>
          <p dmcf-pid="W0eQi2Jq9o" dmcf-ptype="general">보고서에 따르면 해커는 문자발송 서비스와 연동된 기업 내 ERP(전사적자원관리) 솔루션 등의 취약점을 악용하는 경우가 많았다. 관리자 계정의 아이디를 시스템 설치 초기값인 'admin'으로 방치하거나 비밀번호를 유출하기 쉽게 설정한 업체들은 손쉬운 표적이 됐다. KISA는 이 같은 업체들에선 해커들이 쉽게 관리자 페이지에 접속할 수 있었다고 지적했다.</p>
          <p dmcf-pid="YTKzVF2XBL" dmcf-ptype="general">피해 사례는 골프장·호텔 등의 홈페이지에서 발견됐다. 일단 침입에 성공한 해커는 앞으로도 쉽게 피해 업체의 서버에 드나들 수 있도록 '백도어(뒷문)'를 생성하고, 서버 내 데이터베이스 등을 뒤져 얻어낸 고객 연락처를 활용하거나 외부에서 입수한 연락처를 입력해 문자메시지를 발송했다. 무단 발송된 문자메시지는 주로 불법도박·성인사이트 광고가 기재된 것으로 나타났다.</p>
          <p dmcf-pid="GH49Pu6F2n" dmcf-ptype="general">대응방안으로는 서비스제공자(기업)의 보안강화가 제시됐다. KISA는 기업이 관리자 페이지와 계정에 유추하기 어려운 아이디·비밀번호를 사용하고, 로그인 과정에 다단계 인증(MFA)을 도입하라고 권장했다. 관리자 페이지를 특정 IP(인터넷프로토콜) 주소·대역에서만 접속할 수 있도록 설정하는 한편 관리자 페이지 로그인 실패 횟수를 제한해야 한다고 덧붙였다. 아울러 KISA는 사용자나 시스템의 행위가 기록된 '웹 로그(Web Log)'가 침해사고 원인을 규명하거나 시스템 장애가 발생했을 때 원인을 파악하는데 활용될 수 있다며 '아파치' 등 웹서버 서비스에서 로그 작성기능을 활성화하도록 권고했다.</p>
          <p dmcf-pid="HRIrljhLKi" dmcf-ptype="general">정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생한 경우 즉시 과학기술정보통신부나 KISA에 신고해야 한다. 국내 민간 분야 침해사고 신고 접수·조사를 맡은 KISA는 중소기업에게 사고 예방을 위한 보안취약점 점검, 사이버대피소를 비롯한 웹 보안 강화도구를 제공한다고 밝혔다.</p>
          <p dmcf-pid="XSBu91KG9J" dmcf-ptype="general">성시호 기자 shsung@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr, 무단 전재 및 재배포 금지</p>