Notice
2024년 5월 2주차 보안소식

고객지원

공지사항

2023년 11월 1주차 보안소식

2023-11-14 조회수 249

​[보안공지] 


※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS


■ 환경관리부 쓰레기 무단투기 단속 사칭 스미싱 주의 권고


​① 개요

- 최근 환경관리부 쓰레기 무단투기 단속을 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요


② 주요내용

- “[환경관리부]쓰레기 무단투기로 단속되어 과태료 부과되었습니다. 과태료확인” 사칭 문자 내부 URL 클릭 시 정부 24 사칭 사이트으로 연결되며 피해자 전화번호 및 주민번호 입력 시 악성 앱 설치를 유도

※ 사칭문자관련 첨부파일 참고

- 악성 앱은 행정안전부 운영 중인 정상 앱 “정부24”를 사칭하고 있으며, 설치 후 악성 앱 실행 시 아래와 같은 행위를 수행하여 2차 피해로 연계될 수 있으므로 절대 설치하지 않도록 사용자 주의 필요

 * 설치 후 아이콘 은닉 수행

 * 피해자 스마트폰 번호, 통신사 정보 등 단말 정보 유출

 * 피해자 스마트폰 내 저장된 연락처 및 문자 메시지 등 탈취

 * 착/발신 시 녹취 후 해당 녹음파일 탈취


③ 대응방안

 o 스미싱 문자 예방 방법 

  - 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

  - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방

  - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인


 o 번호 도용 문자 발송 차단

  - 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 “번호도용문자차단서비스*”를 신청하여 번호 도용 차단

   * 이동통신사별 부가서비스 항목에서 무료로 신청 가능 


 o 모바일 결제 확인 및 취소

  - 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인

    ① 통신사 고객센터를 통하여 모바일 결제 내역 확인

    ② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처

    ③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급

    ④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고

    ⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급

    ⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송

    ⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구


 o 악성어플리케이션 삭제

  - 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰 점검

    ① 모바일 백신으로 악성 앱 삭제하기

    ② 악성앱 수동 삭제하기

    ③ 서비스센터 방문


 o 공인인증서 폐기 및 재발급하기

  - 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급


 o 2차 피해 예방하기

  - 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 함


■ Atlassian 제품 보안 패치 권고 


​① 개요

- Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 패치 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고


② 설명

- Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점 [CVE-2023-22518]


③ 영향받는 제품 및 해결방안

※ 첨부파일 참고


​[보안뉴스] 


※ 출처 : 보안뉴스


​○ "한국 겨냥 사이버 공격, 중국·북한 비율이 80%"… 국정원이 확인

- 국정원 "올해 사이버 공격 시도 32% 이상 증가"

- "北, 전 세계 해킹으로 9억2000만 달러 금전 탈취"

- "IT, 금융 등 민간분야 침해 급증… 공공분야 2배 달해"

- "中, 전방위적 IT 공격 시도… 국내 기업 랜섬웨어 공격 정황 포착"


○ 롯데카드 사칭한 국내외 승인 알림 등 스미싱 문자 주의보

- 최근 롯데카드를 사칭한 이용 안내 문자, 스미싱 사기가 잇달아 발생하는 것으로 알려졌다. 롯데카드는 이번 스미싱 사건과 관련해 홈페이지 공지를 통해 관련 사례를 공유하며 사용자들의 주의를 당부했다.


○ 위기의 스마트폰 시장.. 앞으로 경쟁 키워드는 생성형 AI
- 전자업계 관계자는 "그동안 스마트폰을 고르는 기준이 카메라와 화면이었다면 앞으로는 생성형 AI가 될 수 있을 것"이라며 "빠르면서도 우수한 성능을 갖춘 AI를 누가 더 잘 구현하는지에 따라 스마트폰 시장의 판도가 바뀔 수 있을 것"이라고 말했다.

○ 시트릭스 제품에서 발견된 제로데이 취약점, 꾸준히 익스플로잇 되고 있어
- 보안 외신 핵리드에 의하면 최근 발견된 시트릭스[Citrix] 제품 내 취약점을 익스플로잇 하는 해킹 그룹이 총 4개 발견됐다고 한다. 전부 한 번도 발견된 적이 없는 단체들이라고 한다. 보안 업체 맨디언트[Mandiant]가 추적 중에 찾아낸 단체들로, 아메리카 대륙과 중동 지역, 아프리카와 아태 지역에서 공격 시도가 발견되는 중이다. 이 네 개 그룹은 공통적으로 csvde.exe와 certutil.exe, local.exe, nbtscan.exe라는 도구들을 활용해 최초 침투를 성공시키는 것으로 분석됐다. 따라서 넷의 연관성이 의심되고 있기도 하다.
목록
(06242) 서울특별시 강남구 역삼로 111 (역삼동, 한국정보통신진흥협회빌딩) 5층 정보통신인증센터
TEL) 02-580-0642 | FAX) 02-580-0659 | mail : isac@kait.or.kr

Copyright © 2013 Information Sharing & Analysis Center. All Rights Reserved.