침해사고통계 

피해업체의관리자페이지(출처: KISA) 

2024년 1분기 침해사고 통계

침해사고통계 옆의 표는 침해사고 신고 중 중소기업 침해사고 피해지원서비스에서 기술지원했던 사고유형 Top 10 이다. 2024년 1분기 가장 많았던 사고유형은 해킹 경유지가 32.55%로 가장 높은 비중을 차지하고 있으며 문자 무단발송, 피싱, 랜섬웨어, 정보유출 순으로 나타났다. 

해킹 경유지는 침해사고를 분석하다 발견된 피해서버 내 웹쉘에 접근하거나 추가 피해서버로 확인된 서버를 말한다. 2024년 1분기 해킹 경유지가 많이 차지한 이유는 침해사고 분석 중 발견한 해킹 경유지가 많아 자체섭외된 피해기업이많기 때문이다. 

1분기 내내 높은 비중을 차지한 사고유형은 문자 무단발송이다. 문자 무단발송의 경우 2023년 12월 말 부터 꾸준하게 신고 및 기술지원한 사고유형이다. 문자 무단발송 침해사고의 경우 피해기업 홈페이지에 문자발송 시스템을 해킹하여 스미싱, 스팸문자를 발송한다. 

문자무단발송공격을수행하는공격자의행위 

공격자의 행위 흐름 

• 최초 침투(Initial Access)

  무차별대입 공격, 사전대입 공격을 통한 취약한 관리자 계정 정보 탈취

  파일 업로드 취약점을 악용한 웹쉘파일 업로드

• 지속(Persistence)

  웹쉘을 사용한 공격 수행

• 수집(Collection)

  데이터베이스 접근을 통한 사용자 계정 정보 수집

• 영향(Impact)

  불특정 다수에게 스팸 메시지(SMS) 발송으로 금전피해 발생

  문자 발송 시스템 오류로 사용 가용성 침해 

문자 무단발송 침해사고 

문자 메시지는 우리 일상 속에서 빼놓을 수 없는 통신 수단 중 하나이다. 간단한 일상 대화부터 중요한 경조사 소식을 나눈 데까지 널리 사용된다. 하지만, 이러한 편리한 서비스가 때때로 악의적인 목적으로 변질 되기도 한다. 바로 불법적인광고를 목적으로 한 스팸 메시지가 그 예이다. 우리는 일상 속에서 스팸 메시지에 직면하며, 이로 인한 불편함과 함께 보안 위협을 경험한다. 

2024년 1분기 문자 무단발송 신고는 전체 침해사고의 15%를 차지하고 있으며, 문자 발송 서비스를 지원하는 업체는 증가하는 추세이다.

문자 무단발송 침해사고는 문자발송 서비스와 연동하여 운영되는 ERP 솔루션의 취약점을 악용하여 침투 후 데이터 베이스에 저장된 사용자 연락처를 수집해 대량의 스팸문자를 발송한 사고로 확인된다. 

서비스 사용자 관점의 대응방안

• 메시지 내 링크 연결 주의 – 메시지 내용이 발신자와 관련 없거나 의심스러운 경우 사용자는 각별한 주의를 기울여야 한다.

• 사칭 스팸 문자 해당 기관에 문의 – 반드시 문자에 기재되어 있는 기업, 은행 등에 직접 문의해 해당 사실을 확인해야 한다.

• 통신사에서 제공하는 스팸 차단 서비스 신청 – 받고 싶지 않은 번호나 문구를 직접 추가하여 차단할 수도 있다.

서비스 제공자 관점의 대응방안 

• 관리자 페이지 및 계정 관리 강화 

  복잡한 아이디와 비밀번호 사용 

  다단계 인증 도입  

  접근제어 목록(IP화이트 리스트) 

  로그인 시도 제한 

  주기적 비밀번호 변경 

• 파일 업로드 보안 강화 

• 웹 로그 주기적 점검 및 백업 

• 웹 로그 설정 

• 주기적인 악성 파일 점검 및 제거 

• 한국인터넷진흥원정보보호 서비스 활용