본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG

닫기

카드뉴스

홈 사이버위협 카드뉴스

기업 문자발송 시스템 해킹을 통한 스미싱 위협

2024-02-05

기업의 문자발송 시스템을 해킹해 발송하는 스미싱 위협 주의. [XX상조] 교장 선생님 별세 안내 : hxxps://**.lu/abcde, [□□골프장]신규 회원 등록↓↓ hxxps://**2024.com. 이걸 눌러서 확인을 해? 말아?

더 잘 속이기 위해 문자발송 시스템을 해킹해서 스미싱 문자를 보내볼까? 관리자 계정*을 이용하거나 웹 취약점을 공격해서 해킹할 수 있지! *관리자 계정 : 피싱, 다크웹 구매, 악성코드 감염, 사전대입 공격 등을 통해 탈취. 스미싱 문자 주의하세요! 최근 기업의 문자발송 시스템을 해킹한 뒤 회원을 대상으로 맞춤형 스미싱 문자를 발송하는 사례가 증가하고 있습니다. 다수의 회원 정보를 보유한 중소기업이 주요 타깃이에요.

기업 피해 : 회원 정보가 전부 유출됐어요! 우린 해킹 당한 건데 문자발송 이용료도 내야하고 기업 신뢰도도 하락해서 큰일이에요. 국민 피해 : 문자에 있는 URL을 누르고 앱을 설치했는데... 내 개인정보를 다 아는 듯한 보이스피싱 전화가 왔어요.

보안강화. 문자발송 시스템 보유 기업은 이렇게 하세요! 관리자 계정 보호조치 강화하기 : 주기적으로 비밀번호 변경, 비밀번호 난이도 강화, 관리자 페이지 접근 IP 제한, 로그인이나 문자발송에 2중 인증 설정 등. 웹서버 취약점 점검하기 : 파일 업로드, 로그인, 문자발송 페이지 등에 취약점 존재 점검 * 중소기업의 경우 '중소기업 홈페이지 보안강화'서비스 지원. 로그·비정상 파일 생성·DB 접근 검토하기 : 침해 흔적 발견 시 KISA 보호나라 누리집 또는 KISA 인터넷침해대응센터 종합상황실(02-405-4911~5)로 신고

보안강화. 국민 여러분은 이렇게 하세요! 스미싱 의심하기 : 회원 가입한 기업에서 수신된 문자여도 불필요한 정보 입력이나 앱 설치 요구 시 국번 없이 118로 신고. 계정 관리는 철저하게 : 주기적으로 비밀번호 변경, 비밀번호 난이도 강화, 2중 인증 설정, 개인용 계정과 업무용 계정 분리. 출처를 알 수 없는 앱은 절대 설치하지 마세요!

보안강화. 더욱 자세하게 알고 싶다면? KISA 누리집(kisa.or.kr) > 지식플랫폼 - 법령·가이드라인 - 가이드라인 : 소프트웨어 보안약점 진단가이드, 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드. 보호나라(boho.or.kr) > 알림마당 - 보고서/가이드 : 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹 서버 보안강화 안내서, 웹 에디터 보안 가이드. KISA 한국인터넷진흥원

공유하기

닫기

체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.

제출완료되었습니다.
참여해주셔서 감사합니다.

설문 기간 마감 안내

상단으로