휴대폰 스팸 문자 급증의 원인은 기업용으로 사용되는 문자 메시지 발송 서비스에 대한 해킹인 것으로 드러났다.
국가사이버안전센터(NCSC)는 최근 공공기관 3곳의 문자메시지 발송 서비스 및 관련 서버가 해킹당해 휴대폰 스팸 문자를 보내는 경유지로 악용당하는 등 홈페이지에 대한 보안이 시급하다고 23일 밝혔다.
3곳의 공공기관은 문자 메시지 발송업체로부터 평소보다 급격히 많은 문자가 전송되고 있다는 연락을 받았다. 해당 기관들은 스팸 문자 몇 십만 건이 무단 발송된 것을 확인하고 NCSC에 신고했다. 이들 기관의 피해는 휴대폰 스팸을 발송하는 단순 해킹 피해를 넘어 수 십만 건의 문자 메시지 발송으로 인한 금전적 손해로 이어졌다.
피해 기관들은 홈페이지 회원에게 무료 문자 발송 기능을 제공하는데 해커는 문자 발송 홈페이지 서버를 장악한 후, 기존 가입자 정보를 확보해 스팸 문자를 발송했다. 또 실명인증을 하지 않은 외국인 회원 가입을 이용해 대량의 위장 계정을 생성한 후 스팸 문자를 보냈다.
해커는 SQL인젝션 해킹도구를 이용해 고객 계정과 비밀번호 정보를 확보한 후 대량의 스팸 문자를 발송하는데 악용했다. 또 해커들은 홈페이지 회원 가입시 중복 가입을 방지하지 않는 사이트를 찾아 노출된 회원 정보로 중복 가입 후 스팸을 대량 발송했다.
NCSC는 이런 사건의 방지를 위해서 홈페이지 해킹을 통해 회원 가입정보가 노출되지 않도록 회원DB를 암호화하고 파일 다운로드 취약점, 제로보드 취약점 등을 점검하라고 권고했다. 또 홈페이지 회원 가입시 자동 가입과 중복 가입 방지절차가 적용돼 있는지 재검토해야 한다고 덧붙였다.
김인순기자@전자신문, insoon@