[보안뉴스]국정자원 화재 틈타 대국민 서비스 안내 사칭 스미싱 주의보

내용 요약

최근 대전 국가정보자원관리원 화재로 인한 정부‑공공기관 서비스 중단이 악용되어, 스미싱(SMS phishing) 공격이 급증하고 있습니다. KISA와 과학기술정보통신부는 “공공기관 사칭 및 민원 안내 미끼”를 통한 위협이 늘어나고 있음을 경고하며, 사용자와 기관 모두가 사전에 대비할 필요가 있다고 강조했습니다.

핵심 포인트

• 스미싱의 구조: 화재 사고와 같은 사회적 이슈를 타겟으로 하는 SNS‑SMS 연계 공격
• 공공기관 사칭: 공공기관 공식 번호·이름·서비스를 흉내 내어 신뢰도를 높이는 기법
• 예방·대응: 공식 공지 확인, 의심 링크 차단, 모바일 보안 솔루션 활용

---

기술 세부 내용

1️⃣ 스미싱(Smishing)

• 정의
  SMS(SMS Text Message)를 이용한 피싱(Phishing) 공격입니다. SMS 한 줄에 링크, 전화번호, 혹은 악성 파일이 포함되어 있어 사용자가 클릭하면 해킹, 피싱 사이트, 악성코드 설치로 이어집니다.
• 발생 원인
  1. 사회공학( Social Engineering ): 공공기관 화재와 같은 이슈를 인용해 긴급함을 부여
  2. 신뢰 구축: 공공기관 전화번호·이름·형식을 모방, ‘공식'이라는 인상을 심어둠
• 전파 방식
  • 대량 발송(SM) 서비스: API 기반 SMS 게이트웨이(Ex: Twilio, KISA SMS API)
  • 스팸 방지 회피: SMS가 짧고 압축되기 때문에 스팸 필터가 덜 엄격
• 전달 경로
  1. 사용자 → 스미싱 메시지 → 피싱 사이트 또는 악성앱
  2. 피해자 → 스팸 SMS를 재전송 → 전파 확대

2️⃣ ️ 공공기관 사칭(Official Entity Impersonation)

• 전술
  • 공식 번호 사용: 정부기관(예: 1588‑9999) 혹은 모바일 연동 서비스 번호를 변조
  • 공식 문구·로고: 정부 로고, 공문 서식, ‘민원 안내’ 문구 삽입
  • 긴급성 부여: ‘서비스 중단 안내’, ‘보안 업데이트 필요’ 같은 문구를 사용
• 위험성
  • 신뢰 기반 공격: 사용자는 번호와 문구를 인식해 링크를 클릭하기 쉬움
  • 피해 범위 확대: 조직 내부 사용자까지 유입될 수 있어 내부망 침투 위험
• 방어법
  • 공식 번호 매핑 확인: 공공기관 공식 웹사이트에서 번호 검증
  • 공식 채널 고지: ‘공식 민원센터’ 링크(HTTPS)만 사용
  • 이중 인증: 민원 절차에 2차 인증 요구

3️⃣ 피싱 사이트(Phishing Websites)

• 구조
  1. 도메인 변형: gov-민원.kr → gov-민원.com
  2. HTTPS 혼동: 자가 서명 인증서 사용해 보안 연결 보임
  3. UI 복제: 실제 정부 포털과 동일한 UI, 로고 삽입
• 전달 메커니즘
  • 링크 클릭 → 사이트 접속 → 피싱 입력 폼
  • 피싱 입력 → 개인정보 탈취
• 방어
  • URL 필터링: 사내 DNS에 사전 등록, 허용 도메인 검증
  • 브라우저 보안 팝업: HTTPS 미설정 경고 강화
  • 사용자 교육: URL 스캔, ‘gov-민원.kr’ 공식 도메인 확인

4️⃣ 악성앱(Malware in App)

• 전파 경로
  1. 스미싱 링크 → 악성 앱 다운로드
  2. Android Play Store 외부: 비공식 APK 설치
• 공격 목표
  • C2(Command & Control): 원격 명령 수행
  • 스텔스: Root 권한 획득 후 무시
  • 키로깅, 스크린샷: 개인정보 수집
• 예방
  • 앱 서명 인증서 확인: Google Play, Samsung Galaxy Store 등
  • 앱 권한 최소화: SMS, 통화, 위치 등 필요 없는 권한 차단
  • 보안 솔루션: 모바일 보안 앱(Ex: KISA 모바일보안솔루션)

5️⃣ ️ 보안 솔루션과 정책(Protection & Policies)

• KISA SMS 필터링
  • 키워드 기반 차단: ‘공공기관’, ‘민원’ 등 키워드 포함 메시지 필터링
  • 공식 번호 검증 API: 메시지 전송 시 번호를 KISA DB와 매칭
• 기업 보안 정책
  • MFA(다단계 인증): 민원 접속 시 MFA 도입
  • 직원 교육: 정기적 사이버 보안 워크숍
  • 침해 사고 대응: 인시던트 보고 체계 구축
• 공공기관 보안 강화
  • 긴급 공지: 정식 채널(공식 웹, 공식 SNS) 통해 재공지
  • 보안 교육: 국민 대상 ‘스미싱 방지’ 캠페인

6️⃣ 위협 인텔리전스(Threat Intelligence) 활용

• 실시간 모니터링
  • SNS·SMS 트렌드 분석: 화재 이슈에 대한 키워드 트렌드 파악
  • 캠페인 트래킹: 공격 URL, 도메인 추적 및 차단
• 공유 메커니즘
  • KISA CSIRT: 보안 인텔리전스 공유 플랫폼 운영
  • 공공‑민간 협업: 기업·공공기관 간 인텔리전스 교류
• 위험 인덱스
  • 공공기관 사칭률: 사칭 성공률에 따라 인덱스 상승
  • 피싱 URL 유행: 신규 도메인 감지 시 우선 차단

7️⃣ 사용자 교육(End‑User Training)

• 핵심 교육 항목
  1. 심사숙고: SMS를 무조건 열지 않기
  2. 링크 검증: URL 클릭 전 주소 표시줄 확인
  3. 공식 채널 확인: 정부 포털, 공식 SNS 사용
  4. 보안 솔루션 활용: 모바일 보안 앱 설치
• 교육 방식
  • 온라인 모듈: 인포그래픽, 퀴즈, 시뮬레이션
  • 오프라인 워크숍: 실제 스미싱 사례 실습
• 성과 측정
  • 테스트 점수: 교육 전후 스미싱 인지율 비교
  • 사례 분석: 실제 발생한 사기 사례 보고

마무리

대전 국가정보자원관리원 화재 같은 사회적 이슈는 스미싱 공격에 악용될 위험이 크므로, 공공기관 사칭과 피싱 사이트를 통한 개인정보 탈취를 방지하기 위해 KISA의 SMS 필터링, 공식 채널 확인, 모바일 보안 솔루션 활용이 필수적입니다. 기업과 개인 모두가 위협 인텔리전스와 사용자 교육을 통해 스미싱과 같은 사회공학적 공격에 대비할 수 있어야 합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139605&kind=&sub_kind=