내용 요약
최근 CJ대한통운을 사칭하는 정교한 피싱 캠페인이 국내 웹사이트 25곳을 해킹하여 활발히 전개되고 있습니다. 공격자들은 웹사이트의 보안 취약점을 악용해 서브 페이지에 가짜 피싱 페이지를 무단 생성하고, 이를 택배 배송 조회를 가장한 문자 메시지를 통해 사용자들에게 유포하고 있습니다. 지난 5월부터 시작되어 현재까지도 지속되고 있는 이 사이버 공격에 대한 사용자들의 각별한 주의가 요구됩니다.
핵심 포인트
- CJ대한통운을 사칭하는 정교한 피싱 공격이 활발히 전개되고 있음.
- 공격자들이 국내 정상 웹사이트의 보안 취약점을 악용하여 피싱 페이지를 유포하고 있음.
- 택배 배송 조회를 가장한 SMS(문자 메시지)를 통해 사용자들을 피싱 페이지로 유도.
- 지난 5월부터 시작되어 현재까지도 실시간으로 감염 사례가 지속되는 진행형 사이버 공격임.
기술 세부 내용
1️⃣ Hacking (해킹)
- 컴퓨터 시스템, 네트워크, 서버, 웹사이트 또는 데이터베이스에 대한 무단 접근 및 조작 행위를 의미합니다.
- 해킹의 주된 목적은 정보 절취, 시스템 파괴, 서비스 방해, 데이터 변조 또는 시스템 제어권 확보 등 다양합니다. ️♂️
- 본문에서는 '국내 웹사이트 25곳이 해킹돼'라는 언급을 통해, 공격자가 CJ대한통운 사칭 피싱 페이지 유포를 위해 먼저 해당 웹사이트들을 장악했음을 알 수 있습니다. 이는 웹사이트의 보안 취약점을 악용하여 이루어졌을 가능성이 높습니다. ⛓️
- 해킹은 특정 시스템의 취약점을 찾아내 이를 악용함으로써 발생하며, 이는 단순한 침입을 넘어 시스템의 기능에 영향을 미치거나 데이터를 손상시키는 등의 광범위한 행위를 포함할 수 있습니다.
2️⃣ Phishing (피싱)
- 신뢰할 수 있는 기관이나 사람을 사칭하여, 사용자의 개인 정보(아이디, 비밀번호, 신용카드 정보 등)를 부정하게 얻어내거나 악성 소프트웨어 설치를 유도하는 사이버 공격 기법입니다.
- 주로 이메일(Email Phishing), SMS(Smishing), 메신저(Wishping) 등을 통해 이루어지며, 본문에서는 'CJ대한통운을 사칭하는 피싱 공격' 및 '택배 배송 조회를 가장한 문자'를 언급하여 Smishing 형태의 피싱 캠페인임을 명확히 합니다.
- 공격자는 사용자가 의심 없이 링크를 클릭하거나 정보를 입력하도록 유도하기 위해 긴급성, 중요성 등을 강조하는 경우가 많습니다. ⚠️
- 피싱 페이지는 실제 웹사이트와 매우 유사하게 제작되어 사용자가 속기 쉽도록 만듭니다. 이번 공격의 경우, 정상 웹사이트의 서브 페이지에 피싱 페이지를 무단 생성하여 신뢰도를 높이려 시도한 것으로 분석됩니다.
3️⃣ Security Vulnerability (보안 취약점)
- 컴퓨터 시스템, 소프트웨어, 네트워크, 또는 웹사이트 등의 보안 구조 내에 존재하는 결함이나 약점을 의미합니다. 이러한 약점은 공격자가 시스템에 무단으로 접근하거나, 데이터를 탈취하거나, 악성 코드를 실행하는 등 비정상적인 행위를 수행할 수 있는 통로가 됩니다.
- 본문에서는 '국내 정상 웹사이트의 보안 취약점을 악용해 서브 페이지를 무단 생성한 뒤'라고 언급되어 있습니다. 이는 공격자가 해당 웹사이트에 존재하는 특정 약점(예: SQL Injection, Cross-Site Scripting, 파일 업로드 취약점, CMS 취약점 등)을 찾아내 이를 통해 웹 서버에 접근하고, 기존의 정상적인 페이지 구조에 피싱 페이지를 추가했음을 의미합니다. ️
- 보안 취약점은 개발 단계에서의 오류, 잘못된 설정, 패치 미적용 등으로 인해 발생할 수 있으며, 이를 개선하지 않으면 지속적인 공격의 대상이 될 수 있습니다. ️
4️⃣ Cyber Attack (사이버 공격)
- 컴퓨터 시스템, 네트워크, 데이터를 대상으로 하는 모든 종류의 악의적인 행위를 포괄하는 광범위한 용어입니다. ⚔️
- 본문에서 언급된 '해킹', '피싱 공격', '피싱 캠페인' 등은 모두 사이버 공격의 한 형태이며, 이 모든 행위를 아우르는 상위 개념입니다.
- 사이버 공격의 목적은 정보 탈취, 시스템 마비, 금전적 이득, 특정 기관의 평판 훼손 등 다양하며, 그 수법 또한 계속해서 진화하고 있습니다. 이 사건은 여러 기술과 수법이 결합된 복합적인 사이버 공격의 사례로 볼 수 있습니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168485
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [데일리시큐]아키라 랜섬웨어, 소닉월 SSL VPN 제로데이 취약점 악용해 공격중…7월 중순 이후 급증 (2) | 2025.08.03 |
|---|---|
| [보안뉴스][긴급] 리눅스 서버 ‘비상’...탐지 불가능 악성코드 ‘플래그’ 기승 (2) | 2025.08.03 |
| [KRCERT]SGA솔루션즈 제품 사용 주의 권고 (2) | 2025.08.01 |
| [데일리시큐]과기정통부, 글로벌 사이버보안 인재 양성 위해 박사후연구원 해외파견자 모집 (0) | 2025.08.01 |
| [데일리시큐]KISA, ‘선박 사이버 침해사고 대응 기술 연구’를 위한 업무협약(MOU) 체결 (2) | 2025.07.31 |