7월 호

NHN 커머스 - 보안 캠페인

국제적 보안 이슈를 악용한 악성코드 유포 대처법ㅣ보안 캠페인 7월호

안녕하세요, NHN커머스 보안 캠페인 7월 호입니다.

이번 호에선 국제적 보안 이슈를 악용한 악성코드 예방법과 대처법에 대한 내용을 안내해 드릴게요.

이번 캠페인으로 악성코드 피해 없는 쇼핑몰 운영의 달인이 되어보세요!

---

오류 한번에 전세계 항공망이 마비..?

오늘도 보안 캠페인과 함께해주시는 소중한 운영자님들은 이번 "크라우드 스트라이크 사태"에 대해서 알고 계시는가요?

지난 7월 19일, 크라우드 스트라이크 사의 "팰콘 센서"라는 소프트웨어에 문제가 있는 패치가 배포되어 발생한 국제적 보안 이슈에요. 해당 이슈로 인해 세계적으로는 영국, 이탈리아 등 국가의 증권 거래소가 먹통이 되고, 전 세계적으로 공항 카운터가 마비되는 현상이 빈번하게 발생하여 수많은 승객이 현지에 억류되는 일이 있었어요. 무려 미국에서는 9.11 테러 이후 가장 비행기가 없던 하루가 되었답니다.

국내에서는 쿠팡 전산망이 먹통이되어 쿠팡 풀필먼트, 쿠팡 로지스틱스 서비스 등 택배 운송이 제대로 진행되지 못했어요. 이런 상황을 틈타, 해당 사태로 인해 발생한 오류를 해결해주겠다며 악성 코드를 유포하고 공격하는 사례가 늘어나고 있어 알려드리려고 해요.

ㅣ쇼핑몰 운영자에게도 영향이 있었나요?

아니요. 대부분의 쇼핑몰 운영자분은 해당 피해를 보지 않으셨을 거예요.

현재 보고된 국내 피해사례는 저비용 항공사(LCC), 일부 게임사를 포함한 국내 기업은 10곳뿐이에요. 문제가 있었던 크라우드 스트라이크를 사용하는 기업은 국내에 거의 없기 때문이에요. 이번 피해는 크라우드 스트라이크를 이용하는 PC가 windows OS 업데이트를 진행할 경우, 오류가 포함된 패치로 인해 정상적으로 부팅을 할 수 없었던 것이라, 국내에선 크게 보도되지 않았어요. 안심하세요!

만약 해당 오류로 PC가 정상 부팅되지 않고 블루스크린 현상을 겪었다면, 한국인터넷진흥원 대처법을 확인하여 진행해 보세요.

ㅣ그런데 왜 문제가 되는거죠?

크라우드 스트라이크 사태를 악용한 가해자의 공격 방법

최근 크라우드 스트라이크 사태로 인해 크게 보고된 오류는 없지만, 해당 이슈가 언론 매체와 SNS를 통해 확산하면서 불안감을 이용한 피해 사례가 보고되고 있어요. 운영자님의 PC에서 해당 사태로 인한 오류가 감지되었으니, 오류를 복구해 주거나 해결해 준다는 빌미로 악성코드가 유포되고 있기 때문이에요. 특히, 기업의 보안 담당자에게 보내지는 피싱 메일을 주의해야 해요.

보안 담당자에게 보내지는 해킹 복구 피싱 메일

보안 캠페인을 꾸준히 확인하는 운영자 여러분은 이런 사칭 메일에 대해 경각심을 가지고 계실 것이라 믿어요. 지난 호에서 알려드렸듯, 수상한 메일은 보낸 사람을 확인하고, URL 클릭이나 첨부 파일 다운로드를 주의하세요.

혹시라도 악성코드로 인해 피해를 본 경우엔 KISA 인터넷침해대응센터 / 보호나라에 신고해 주시면 도움을 받을 수 있어요.

침해사고 신고하러 가기>

---

휴가철, 스미싱 피해를 주의하세요

ㅣ숙박 예약, 택배 서비스 등을 사칭하는 스미싱 피해

문자로 수상한 URL을 전송하는 스미싱, 다들 한 번쯤은 경험해 본 적이 있으실 거요. 2023년 가장 많이 사용된 스미싱 키워드로는 '택배'와 '건강검진'이 있었는데요. 휴가철 성수기가 다가오며 여행지 예약을 많이 진행하는 시기를 틈타 숙박, 교통 예약 등을 사칭하는 스미싱 피해를 예방해야 해요.

휴가철 스미싱 문자 예시

해당 스미싱 공격은 위와 같은 방식으로 진행되데요. 수상한 URL은 클릭하지 말고, 내가 직접 주문하거나 예약을 진행한 사이트/앱에서 확인해 보도록 해요.

보호나라 카카오톡 스미싱 확인 서비스

또한 이런 수상한 문자를 받았을 때, 사실 여부가 의심된다면 KISA 보호나라의 카카오톡 신고 서비스를 이용해 보세요. 카카오톡 채널을 추가하여, URL이 포함된 수상한 문자를 복사해서 보내기만 한다면 스미싱 문자인지 확인할 수 있어요. *URL이 포함된 문자 메시지만 가능해요.

---

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒 권장 비밀번호 변경 주기는 3개월!

🔒 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.

🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.