과학기술정보통신부(한국인터넷진흥원)는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』제48조의 3(침해사고 신고 등)에 따라 국내 민간분야의 정보통신서비스 제공자로부터 침해사고 신고를 받고 있으며, 정보유출, 악성코드 감염, 서버 해킹, 해킹 경유지 등 피해 유형에 따른 대응 서비스를 제공한다.
아래 표는 침해사고 신고 중 중소기업 침해사고 피해지원서비스에서 기술지원했던 사고유형 Top 10이다. 2024년 1분기 가장 많았던 사고유형은 해킹 경유지가 32.55%로 가장 높은 비중을 차지하고 있으며 문자 무단발송, 피싱, 랜섬웨어, 정보유출 순으로 나타났다
해킹 경유지는 침해사고를 분석하다 발견된 피해서버 내 웹셀에 접근하거나 추가 피해서버로 확인된 서버를 말한다. 2024년 1분기 해킹 경유지가 많이 차지한 이유는 침해사고 분석 중 발견한 해킹 경유지가 많아 자체섭외된 피해기업이 많기 때문이다.
1분기 내내 높은 비중을 차지한 사고유형은 문자 무단발송이다. 문자 무단발송의 경우 2023년 12월 말부터 꾸준하게 신고 및 기술지원한 사고유형이다. 문자 무단발송 침해사고의 경우 피해기업 홈페이지에 문자발송 시스템을 해킹하여 스미싱, 스팸문자를 발송한다. 이러한 스미싱, 스팸문자를 통해 기업 및 국민의 피해가 발생하고 있어 문자 무단발송 침해사고 사례 및 대응방안에 대해서 소개하려고 한다.
| 사고유형 Top 10 | 1분기 | 1월 | 2월 | 3월 |
|---|---|---|---|---|
| 해킹 경유지 | 32.55% | 13.11% | 32.39% | 47.50% |
| 문자 무단발송 | 14.62% | 16.39% | 19.72% | 8.75% |
| 피싱 | 12.74% | 4.92% | 11.27% | 20.00% |
| 랜섬웨어 | 11.79% | 14.75% | 12.68% | 8.75% |
| 정보유출 | 9.91% | 16.39% | 14.08% | 1.25% |
| 홈페이지 변조 | 7.08% | 13.11% | 1.41% | 7.50% |
| 스피어 피싱 | 3.77% | 6.56% | 1.41% | 3.75% |
| 기타 | 3.30% | 9.84% | 0.00% | 1.25% |
| 악성코드 감염 | 2.83% | 4.92% | 4.23% | 0.00% |
| 악성코드 유포 | 1.42% | 0.00% | 2.82% | 1.25% |
문자 메시지는 우리 일상 속에서 빼놓을 수 없는 통신 수단 중 하나이다. 간단한 일상 대화부터 중요한 경조사 소식을 나누는 데까지 널리 사용된다. 하지만, 이러한 편리한 서비스가 때때로 악의적인 목적으로 변질 되기도 한다. 바로 불법적인 광고를 목적으로 한 스팸 메시지가 그 예이다. 우리는 일상 속에서 스팸 메시지에 직면하며, 이로 인한 불편함과 함께 보안 위협을 경험한다.
2024년 1분기 문자 무단발송 신고는 전체 침해사고의 15%를 차지하고 있으며, 문자 발송 서비스를 지원하는 업체는 증가하는 추세이다.
문자 무단발송 침해사고는 문자발송 서비스와 연동하여 운영되는 ERP 솔루션의 취약점을 악용하여 침투 후 데이터 베이스에 저장된 사용자 연락처를 수집해 대량의 스팸문자를 발송한 사고로 확인된다.
이에 문자 무단발송 침해사고 분석을 통해 발견된 보안 취약점과 공격자들의 공격 방법과 전략에 따른 대응방안을 공유하여 유사 사고 사례를 예방하고자 한다.
문자무단발송 공격을 수행하는 공격자의 행위는 다음과 같다.