정부와 관련 기관이 사이버보안를 위해 노력하고 있음에도 불구하고, 피싱 피해는 해마다 급증하고 있다. 문자 피싱인 스미싱 건수가 연간 3-4천만 건에서 23년 2억 9천500만 건까지 증가했으며, 23년 피싱 공격의 총 피해액이 약 5,000억 원 이상으로 폭증했다.
23년 7월 20일 대통령실은 전기통신금융사기 통합신고대응센터를 개소하며 민생침해범죄에 적극 대응하고자 하는 의지를 밝혔으며 올해 한국인터넷진흥원(KISA)는 “피싱 제로(Phishing Zero)”를 실현하기 위해 최선을 다하겠다고 강조했다.
스미싱 피해는 왜 계속되는가?
첫째는 문자 발송 서비스의 해킹이다. 문자 위탁 발송업체 수십 여 곳이 해킹되는 사건이 발생했다. 해킹 조직은 문자발송시스템에 침투해, 각종 불법 피싱 문자를 대량으로 전송했다. 이때 해킹에 사용된 악성코드는 웹쉘 악성코드였다.
둘째는 웹쉘이 보이지 않는다(inexistent file, hidden file)는 점이다. 이는 웹쉘이 딥웹에 숨겨져있기 때문이다. 공격자는 사용자에게 보이지 않는 딥웹에 악성코드를 숨기고 이를 통해 피해를 확산시킨다. 딥웹은 특정 링크나 접근 권한을 가진 사용자만 접속할 수 있어, 일반적인 사용자나 보안 시스템이 탐지하기 어렵다.
웹쉘이 숨어있는 딥웹은 무엇인가?
인터넷은 표면웹과 딥웹으로 이루어져있다. 표면웹(SurfaceWeb)은 사용자에게 보이는 웹이지만, 딥웹은 사용자나 검색엔진 크롤러로 접근이 불가능한 보이지 않는 영역이라 하여 히든웹(HiddenWeb) 또는 딥웹(DeepWeb)이라 한다. 공격자는 딥웹의 은닉성을 이용하여 악성코드를 숨겨둔다.
특히 이번 대량문자 웹서비스 해킹에 사용된 웹쉘 공격은 해킹 피해 서버의 90% 이상을 차지하고 있다. Cisco Talos社 '23년 4월 조사에 따르면, 웹쉘을 통한 공격 시도가 전체 공격의 25% 정도를 차지하며 가장 큰 보안 위협이라고 발표하였다.
딥웹 탐지 기술의 올빼미 위협인텔리전스
딥웹 탐지 전문기업 포테이토넷은 “올빼미 위협인텔리전스 솔루션을 이용하여 해킹된 웹서버의 웹셸 정보를 분석한 결과, 웹셸 443건 중 431건이 딥웹에 위치한다는 사실을 확인했다”고 밝혔다.
그동안 다수의 웹방화벽과 웹쉘 탐지 솔루션은 이러한 딥웹 악성코드 탐지에 어려움을 겪고 있다. 정상적인 웹사이트에 존재하는 숨겨진 딥웹에 대한 인식이 부족하고, 딥웹의 은닉성으로 인하여 탐지에 실패하였다.
회사 측은 “스미싱을 비롯한 각종 사이버공격의 민생침해범죄를 근절하기 위해서는 인터넷의 표면적인 보안뿐만 아니라 딥웹과 같은 은밀한 공간에서 이뤄지는 악성 활동에 대한 지속적인 모니터링과 대응이 필요하다. 정부와 보안 업계가 협력하여 이러한 보이지 않는 위협을 선제적으로 차단하는 것이 스미싱 피해 사용자와 웹서버 해킹을 근절하는 대책이 될 것”이라고 강조했다.
[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)
▶주최: 데일리시큐
▶후원: 개인정보보호위원회, 한국정보보호산업협회
▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)
▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시
▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비
▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명
▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)
▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.
▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급
▶사전등록: 9월 8일 오후 5시 마감
▶사전등록링크: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★