휴대폰 스팸 문자 급증의 원인은 기업용으로 사용되는 문자 메시지 발송 서비스에 대한 해킹인 것으로 드러났다.
국가사이버안전센터(NCSC)는 최근 공공기관 3곳의 문자메시지 발송 서비스 및 관련 서버가 해킹당해 휴대폰 스팸 문자를 보내는 경유지로 악용당하는 등 홈페이지에 대한 보안이 시급하다고 23일 밝혔다.
3곳의 공공기관은 문자 메시지 발송업체로부터 평소보다 급격히 많은 문자가 전송되고 있다는 연락을 받았다. 해당 기관들은 스팸 문자 몇 십만 건이 무단 발송된 것을 확인하고 NCSC에 신고했다. 이들 기관의 피해는 휴대폰 스팸을 발송하는 단순 해킹 피해를 넘어 수 십만 건의 문자 메시지 발송으로 인한 금전적 손해로 이어졌다.
피해 기관들은 홈페이지 회원에게 무료 문자 발송 기능을 제공하는데 해커는 문자 발송 홈페이지 서버를 장악한 후, 기존 가입자 정보를 확보해 스팸 문자를 발송했다. 또 실명인증을 하지 않은 외국인 회원 가입을 이용해 대량의 위장 계정을 생성한 후 스팸 문자를 보냈다.
해커는 SQL인젝션 해킹도구를 이용해 고객 계정과 비밀번호 정보를 확보한 후 대량의 스팸 문자를 발송하는데 악용했다. 또 해커들은 홈페이지 회원 가입시 중복 가입을 방지하지 않는 사이트를 찾아 노출된 회원 정보로 중복 가입 후 스팸을 대량 발송했다.
NCSC는 이런 사건의 방지를 위해서 홈페이지 해킹을 통해 회원 가입정보가 노출되지 않도록 회원DB를 암호화하고 파일 다운로드 취약점, 제로보드 취약점 등을 점검하라고 권고했다. 또 홈페이지 회원 가입시 자동 가입과 중복 가입 방지절차가 적용돼 있는지 재검토해야 한다고 덧붙였다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
6
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
7
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
8
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
-
9
[ET톡] 피지컬 AI 1강, 부처 단합부터
-
10
글로벌 AI 프론티어 심포지엄 개최…MIT·오픈AI 기조발표
브랜드 뉴스룸
×



















