【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[연예뉴스]2차 소비쿠폰 앞뒀는데…관리 취약한 공식 사이트 스미싱 공격 우려

온카뱅크관리자

2025-09-15 10:42:46

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="xk3WVX2Xre">
          <figure class="figure_frm origin_fig" contents-hash="40e5dcc05b3ba4018ee1b9b3f71e76d3cc9ad054360281043e071e1955459c6d" dmcf-pid="y7aMIJOJDR" dmcf-ptype="figure">
           <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/etimesi/20250915104247472wnzc.jpg" data-org-width="700" dmcf-mid="FXt0c8A8Ih" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/etimesi/20250915104247472wnzc.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            ⓒ게티이미지뱅크
           </figcaption>
          </figure>
          <p contents-hash="2004310b01aed287e9ad679554d7d7f00cdd1a1369110eb4eedcb108836bd38f" dmcf-pid="WzNRCiIiwM" dmcf-ptype="general">공격자들이 관리가 허술한 정상 사이트를 스미싱(문자메시지를 통한 피싱) 공격에 악용해 탐지 솔루션을 우회하려는 사례가 확인됐다. 정부의 2차 민생회복 소비쿠폰 지급을 앞두고 정상 사이트가 공격 루트가 될 수 있다는 우려가 제기된다.</p>
          <p contents-hash="e7ed430172774ebbba7aa5dfbb15e6579a7e035d23924d9890aab9a6ac7fcb96" dmcf-pid="YqjehnCnsx" dmcf-ptype="general">AI스페라가 최근 자사의 사이버 위협 인텔리전스(CTI) 검색엔진 '크리미널 IP'(Criminal IP)를 통해, 선불폰 서비스를 제공하는 '굿페이'의 공식 사이트가 스미싱에 악용되는 사례를 포착했다.</p>
          <p contents-hash="1840b13819a3350cac68b18305a6a43216a1de84da0d224ef80c69c31525edcf" dmcf-pid="GBAdlLhLsQ" dmcf-ptype="general">이번 공격 사례는 기존의 유사 도메인을 제작하는 방식이 아닌, 신뢰할 수 있는 도메인을 이용해 탐지 솔루션을 우회하려는 시도를 했다는 게 특징이다.</p>
          <p contents-hash="a5a781a87a2cd9324b363b6186cc6275a71de5627a27e61919c4bc86839a88e0" dmcf-pid="HbcJSolorP" dmcf-ptype="general">구체적으로 공격자는 '택배 정보 확인' 문구로 사용자를 속여 인터넷주소(URL) 접속을 유도했다. 이때 URL은 굿페이 공식 사이트에 '/I'를 경로로 피싱 사이트를 삽입한 형태였다. 공식 사이트 도메인을 악용했다는 점에서 피해 확산 우려가 더 크다는 분석이 나온다.<br></p>
          <figure class="figure_frm origin_fig" contents-hash="0e60ce4df51791eb44f01c8c5cf01369f3a49ba236d9c5729e5e1ff3a6c74afa" dmcf-pid="XKkivgSgs6" dmcf-ptype="figure">
           <p class="link_figure"><img alt="'굿페이' 공식 사이트를 악용한 스미싱 문자. 정상 도메인(goodpay.co.kr)에 '/I'를 경로로 피싱 사이트를 삽입했다.(AI스페라 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/etimesi/20250915104248724fcox.jpg" data-org-width="700" dmcf-mid="3QjkByqymC" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/etimesi/20250915104248724fcox.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            '굿페이' 공식 사이트를 악용한 스미싱 문자. 정상 도메인(goodpay.co.kr)에 '/I'를 경로로 피싱 사이트를 삽입했다.(AI스페라 제공)
           </figcaption>
          </figure>
          <p contents-hash="8066b0d5bc5858eb9083c3ebd683d85a141ccf5b0f94fdda1cc439b338471f66" dmcf-pid="ZcFy2H9Hm8" dmcf-ptype="general">더욱이 크리미널 IP를 통해 서버 IP를 조회한 결과, 굿페이 서버는 윈도 서버 2012(Windows Server 2012)를 운영하고 있었다. 윈도 서버 2012는 마이크로소프트가 2023년 10월 기술 지원을 종료한 운용체계(OS)로, 공식 보안 패치 업데이트를 받을 수 없다. 지난 6월 랜섬웨어 공격을 당해 닷새간 시스템이 마비된 예스24도 윈도 서버 2012를 사용하고 있어 사태 원인으로 지적되기도 했다.</p>
          <p contents-hash="2f70a0d96a3cae353372040df9ce1187cc9687e9ebe40401f5712db8e98bb678" dmcf-pid="5k3WVX2Xr4" dmcf-ptype="general">아울러 낮은 버전의 웹 서버(IIS 8.5)를 사용하고 있었으며, 원격데스크톱프로토콜(RDP)과 파일전송프로토콜(FTP) 포트가 열려 있어 관리가 미흡했다.</p>
          <p contents-hash="945ecef9b245cf4b795f4e53c0f843da37b1c06b806366a709e33d46bef7f12f" dmcf-pid="1E0YfZVZrf" dmcf-ptype="general">AI스페라 관계자는 “의심스러운 링크는 직접 클릭하지 말고, 불가피하게 클릭해야 한다면 반드시 크리미널 IP 등 보안 제품으로 확인해야 한다”며 “출처가 불분명한 애플리케이션 설치 차단 설정을 활성화하는 것도 중요하다”고 말했다.</p>
          <p contents-hash="60920834306b6c750525685469284c4fc83a4547c45a36fe56264233a2c04985" dmcf-pid="tDpG45f5mV" dmcf-ptype="general">한편, 정부는 2차 소비쿠폰 지급을 사칭한 스미싱 공격을 우려해 “URL를 포함한 안내 문자를 일절 발송하지 않을 예정”이라고 밝혔다. 2차 소비쿠폰과 관련해 URL이 포함된 문자는 100% 스미싱 문자인 것이다.</p>
          <p contents-hash="4dee6eb7b1ae95b9ec80166ca14c648ea207a1c5c200162c8e344e9a41f41aab" dmcf-pid="FwUH8141E2" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기