우리 회사 전화번호로 스팸문자가?…중소기업 해킹 문자발송 급증

/사진=임종철 디자인기자

중소기업 전산시스템에 해커가 침입해 무단으로 불법 스팸·스미싱 문자메시지를 발송하는 보안사고가 최근 급증한 것으로 나타났다.

24일 정보보호업계에 따르면 한국인터넷진흥원(KISA)은 최근 발표한 올해 1분기 중소기업 침해사고 피해지원 서비스 동향 보고서에서 이같이 밝혔다.

올해 1~3월 중소기업에서 발생한 침해사고 중 '문자 무단발송'은 전체의 14.6%를 차지했다. KISA는 "지난해 12월 말부터 꾸준히 신고가 접수되고 기술지원을 실시한 사고유형"이라고 설명했다.

보고서에 따르면 해커는 문자발송 서비스와 연동된 기업 내 ERP(전사적자원관리) 솔루션 등의 취약점을 악용하는 경우가 많았다. 관리자 계정의 아이디를 시스템 설치 초기값인 'admin'으로 방치하거나 비밀번호를 유출하기 쉽게 설정한 업체들은 손쉬운 표적이 됐다. KISA는 이 같은 업체들에선 해커들이 쉽게 관리자 페이지에 접속할 수 있었다고 지적했다.

피해 사례는 골프장·호텔 등의 홈페이지에서 발견됐다. 일단 침입에 성공한 해커는 앞으로도 쉽게 피해 업체의 서버에 드나들 수 있도록 '백도어(뒷문)'를 생성하고, 서버 내 데이터베이스 등을 뒤져 얻어낸 고객 연락처를 활용하거나 외부에서 입수한 연락처를 입력해 문자메시지를 발송했다. 무단 발송된 문자메시지는 주로 불법도박·성인사이트 광고가 기재된 것으로 나타났다.

대응방안으로는 서비스제공자(기업)의 보안강화가 제시됐다. KISA는 기업이 관리자 페이지와 계정에 유추하기 어려운 아이디·비밀번호를 사용하고, 로그인 과정에 다단계 인증(MFA)을 도입하라고 권장했다. 관리자 페이지를 특정 IP(인터넷프로토콜) 주소·대역에서만 접속할 수 있도록 설정하는 한편 관리자 페이지 로그인 실패 횟수를 제한해야 한다고 덧붙였다. 아울러 KISA는 사용자나 시스템의 행위가 기록된 '웹 로그(Web Log)'가 침해사고 원인을 규명하거나 시스템 장애가 발생했을 때 원인을 파악하는데 활용될 수 있다며 '아파치' 등 웹서버 서비스에서 로그 작성기능을 활성화하도록 권고했다.

정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생한 경우 즉시 과학기술정보통신부나 KISA에 신고해야 한다. 국내 민간 분야 침해사고 신고 접수·조사를 맡은 KISA는 중소기업에게 사고 예방을 위한 보안취약점 점검, 사이버대피소를 비롯한 웹 보안 강화도구를 제공한다고 밝혔다.

성시호 기자 shsung@mt.co.kr