디지털 워크플레이스 보안 대응 전략

지금까지 디지털 워크플레이스에 존재하는 유형별 보안 위협과 이에 대비한 세부 시나리오를 살펴봤다. 앞서 설명한 구체적인 공격 유형에 따라 기업과 구성원들은 철저한 보안 대응 전략을 수립해야 한다. 아래와 같은 사례 외에도 기업과 구성원들의 위한 맞춤형 보안 전략을 제공이 필요하다.[디지털 워크플레이스 보안 전략 및 서비스]​디지털 워크플레이스의 정보보안 전략은 소프트웨어(SW), 하드웨어(HW)/네트워크(NW), 인적 보안으로 구분했다.소프트웨어(SW) 보안은 기업의 역할이 매우 중요하다. 구성원 모두가 업데이트 된 SW 를 이용할 수 있도록 수시로 안내해야 하며, SW 가 지원하는 보안은 반드시 설정해 자체 취약점을 제거해야 한다. 또한 모든 인증체계는 이중으로 구축해야 하고 사용자 권한은 별도로 관리해 무차별 대입(크리덴셜 스터핑) 공격이나 인증 우회접속 등의 공격에 피해를 최소화해야 한다.하드웨어(HW)/네트워크(NW) 보안은 실시간으로 체크할 부분이 많다. 펌웨어는 항상 최신 버전으로업데이트 시켜야 하고 가능하다면 실시간 네트워크 모니터링을 수행해야 한다. 구성원들에게 PC 를 제공할 땐 반드시 초기 보안 설정을 완료해야 한다.인적 보안은 기업과 구성원 모두의 몫이다. 기업은 수시로 원격 근무 환경에 대한 보안 교육을 시행하고 별도의 업무용 패스워드를 사용할 수 있도록 안내해야 한다. 또한 미사용 프로그램은 최대한 삭제하도록 유도해 타 서비스로 인한 보안 위협을 줄여야 한다.디지털 워크플레이스의 물리보안 전략은 접근 통제와 모니터링이 핵심이다. 공유 오피스 근무자는 위/변조가 어려운 안전한 출입 카드를 사용해야 하며 비인가자는 접근을 제한하고 협력 업체 직원은 반드시 안내 요원과 동행하도록 한다. 가능하다면 근무 공간을 실시간 모니터링하는 기기를 설치하는 것이 좋다.ICT 기술에 기반한 디지털 워크플레이스는 우리에게 더 많은 기회와 가능성을 제공했다. 하지만 철저한 보안 대책이 없다면 이는 무용지물이 될지도 모른다. 기업과 구성원 모두는 보안 안전한 근무 환경을 구축하기 위해 책임감을 갖고 보안 수칙을 지켜 나가길 바란다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

PC가 바이러스에? PC 감염 증상과 예방법

•사용자의 PC에 해를 가하는 바이러스! 그 증상이나 유포 방법이 점차 복잡해지고 지능화되어 있어 사용자의 각별한 주의가 요구됩니다. PC를 사용하다 평소와 다르게 팝업창이 뜨거나 로딩 속도가 느릴 경우 악성코드 감염을 의심하게 되는데요. 이렇게 평소 작은 의심과 관심을 가지고 감염 신호를 인지한다면, 바이러스로부터 더 큰 피해를 막을 수 있습니다. 악성코드 감염 시 나타나는 징후 6가지와 예방법, 인포섹 보안툰으로 함께 알아보겠습니다!​​​​​이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

크립토재킹(Miner) 공격 시나리오

크립토재킹 공격은 PC, 서버 등에 마이너 악성코드를 설치 후 해당 시스템의 자원을 이용해 암호화폐를 채굴하는 공격이다. ‘21년 상반기 암호 화폐의 가치가 급등함에 따라 크립토재킹 공격의 비율도 증가하였다. 해당 공격 시나리오는 취약한 NAS 서버의 원격명령실행 취약점을 이용하여 마이너(Miner, 채굴) 악성코드를 설치 및 배포하고 암호 화폐를 채굴하는 시나리오다.해커는 NAS 서버에 마이너 악성코드를 설치하고 NAS에 접근하는 사용자들의 PC를 감염시킨다. 또한 해커는 NAS 서버와 연결된 내부 네트워크의 추가 공격 대상을 탐색한 후 Well-known 취약점, 제로데이 취약점 등을 이용하여 내부 네트워크에 마이너 악성코드를 배포한다. 내부 시스템에 설치된 마이너 악성코드는 자가복제를 통해 내부 다른 시스템을 추가 감염시킨다. 사용자 PC, NAS 서버, 내부 시스템에 설치된 마이너 악성코드는 해당 시스템의 자원을 이용하여 채굴한 암호 화폐를 해커에게 전송한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

다크웹/크리덴셜 스터핑 공격 시나리오

크리덴셜 스터핑은 특정 사이트에서 획득한 계정을 다른 사이트에 대입하여 공격하는 방법이다. 대부분의 사람들은 다양한 서비스에 동일한 비밀번호를 사용하고 있으므로 다른 사이트에서 유출된 정보를 이용한 2차, 3차 공격이 가능하다.해당 공격 시나리오는 A사에서 획득한 계정을 이용하여 크리덴셜 스터핑으로 타 회사 시스템에 접근해 중요정보를 탈취하고 다크웹에 판매하는 시나리오다.해커는 제로데이 취약점을 이용하여 A사 내부 시스템에 백도어를 유포한다. 백도어를 이용해 내부 시스템에 접속한 해커는 계정정보를 포함한 중요정보를 탈취한다. A사에서 획득한 중요정보를 이용하여 B사 클라우드 시스템에 공격을 시도하며, 공격에 성공 후 B사 클라우드 시스템에서 데이터를 탈취한다.해커는 A사와 B사 클라우드 시스템에서 획득한 정보를 다크웹에 판매/공개한다. 다크웹에서 정보를 구매한 다른 해커는 타 서비스를 대상으로 크리덴셜 스터핑 공격을 시도하여 2차, 3차 피해가 발생한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

디지털 워크플레이스로의 전환

코로나19 팬데믹의 장기화로 비대면 트렌드가 일상화되면서 언제 어디서나 사무실과 동일한 업무 환경을 제공하는 디지털 워크플레이스가 각광을 받고 있다. 가트너는 디지털 워크플레이스를 “직원들의 디지털 역량을 강화해 몰입적이고 직관적으로 업무할 수 있는 환경을 만드는 것”이라 정의했다.[국내 기업 대상 향후 투자 예정 기술][정보보호산업 매출현황(증감률) - 정보보안 관련 서비스 군]이러한 디지털 전환 트렌드에 따라 AI, 클라우드, IoT 등의 ICT 융합기술에 대한 기업들의 투자와 관심 역시 집중되고 있다. 특히 정보보호산업 연간 매출을 기준으로 클라우드 분야가 가장 높은 성장률을 보이고 있다. 이에 EQST그룹이 디지털 워크 플레이스와 관련된 보안 현황을 분석해 앞으로 발생 가능한 다양한 위협 상황을 정리했다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

그림 속에 악성코드가? 더욱 교묘해진 해킹 수법 '스테가노그래피'

•그림 속에 악성코드를 심는 은닉 기법 '스테가노그래피' 들어보셨나요? 평범한 것처럼 보이는 메일의 문서를 클릭하면 이미지 속에 숨겨진 악성코드가 실행되어 PC가 감염된다고 합니다. 최근 북한에서 발송한 메일이 스테가노그래피를 사용한 해킹 시도였다는 충격적인 사실이 밝혀졌는데요. 일반적인 문서로 위장해 구별이 어려운 해킹 수법을 ADT캡스 보안툰으로 알아보겠습니다.​이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

내 정보는 내가 지킨다! 개인 정보 해킹사고와 예방법

•별다른 걱정 없이 쉽게 제공하는 우리의 소중한 개인정보! 최근 공공기관부터 SNS, 은행, 음식점 등의 내부 시스템 해킹으로 인해 개인정보가 유출되는 사고가 잦아지고 있는데요. 흔하게 일어나는 사고라도 해킹 공격의 대상이 될 경우, 또다른 범죄에 악용되거나 그로 인한 금전적인 피해를 입을 수 있습니다. 개인정보 해킹으로 벌어질 수 있는 사고와 예방법, ADT캡스 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

예방만이 최고의 백신! 랜섬웨어 감염과 대응 방안 알아보기

•한 번의 공격으로 100억 원의 피해를 입힐 수 있는 랜섬웨어. 기존의 무작위한 공격 기법과는 달리 최근에는 특정 기관이나 기업을 타깃해 랜섬웨어 감염이 정교하게 이뤄지고 있어 더욱 주의가 필요한 상황입니다. 예방만이 최고의 백신인 랜섬웨어 감염 대응법! 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

2022년 6월 15일부터 IE가 종료된다는 소식, 알고 계신가요?

•이제는 역사속으로 사라지게 된 IE(인터넷 익스플로러)는 마이크로소프트(MS)의 상징인 대표적인 소프트웨어입니다. 1995년 시작되어 인터넷을 세상에 소개됐고, 국내 많은 이용자에게 사랑을 받아왔는데요.약 26년간 사용해왔던 IE가 왜 종료되는지, 이후 대체할 수 있는 웹 브라우저에는 무엇이 있는지 보안툰으로 함께 알아보도록 하겠습니다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 , 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스

2021년 상반기 주요 보안 이슈 리뷰

올해 상반기에는 금전적인 이득을 취하기 위한 랜섬웨어 공격이 꾸준히 발생했다. 또한 다크웹에서 해커들에게 탈취된 개인정보들이 활발하게 거래됨에 따라 이를 이용한 크리덴셜 스터핑 공격 또한 다수 발생했음을 알 수 있다.올해 1 월 공급망 해킹으로 소프트웨어를 사용하는 고객사까지 피해가 확산되는 사건이 있었다. 공급망 공격은 SW 개발사의 네트워크에 침투해 해당 SW 에 악성코드를 삽입한 후 해당 SW 를 이용하는 기업을 해킹하는 공격 방법이다. 이번 해킹 사고는 보안솔루션 제품에서 발생한 취약점을 이용해 해커는 고객사 내부망으로 침투해 백도어를 심고, 각종 파일에 접근하는 방법을 사용했다. 공급망 해킹 사건을 계기로 보안 업체에서 발생한 침해사고에 대해 투명하게 공개하는 흐름이 형성되고 있으며, 보안 기업과 솔루션도 점검 대상이라는 인식이 생겨나고 있다.여행 관련 사이트가 사이버공격을 당해 아이디와 패스워드를 포함한 17 만 건의 개인정보가 딥 웹 에유출되었다. 또한, 온라인 사진 편집 기능을 제공하는 사이트에서도 192 만 건의 개인정보가 유출되어 딥 웹에 공개되기도 했다. 보안이 취약한 사이트는 언제든지 해커들에게 무차별 대입 공격을 당할 수 있으며, 이를 통해 유출된 개인정보가 다크웹2이나 딥 웹을 통해 범죄조직에 전달되어 스미싱, 피싱 등의 2차 공격으로 이어질 수 있어 사용자들의 주의가 요구된다.2월에는 통일부를 사칭하는 이메일 공격이 탐지되었다. 공격자는 이메일 발신지 주소를 조작하기 위해 별도의 이메일 서버를 구축하여 사용자가 실제 이메일과 동일하다고 착각하도록 만들었다. 피싱 메일에는 ‘월간 북한 동향’의 내용이 담겨 있으며, 첨부파일 문서 다운로드 시 악성 URL 로 연결된다. 연결된 URL 은 문서를 열기 위한 사용자 이메일과 비밀번호를 입력하도록 유도하고, 입력 시 공격자에게 전송되며 이를 통한 2 차 피해까지 발생할 수 있다.방화벽 전문 업체에서도 침해사고가 발생했다. 최근 발생하고 있는 ‘공급망 공격’과 유사하게 공격자들은 방화벽 업체뿐만 아니라 방화벽 서비스를 공급받는 고객사들의 내부망까지 침투했다. 고객사들은 고객 정보를 탈취당하고 다크웹에 기업 내부 데이터가 공개되기도 하며, 랜섬웨어 협박 피해를 받았다. 공급망 공격을 통해 유출된 정보가 일반 사이버 범죄 단체에 퍼질 경우 위험 수위는 더 올라갈 수 있어 이에 대한 대비가 필요하다.3월에는 국내 자동차 기업의 내부망 구조도, 보안 점검 보고서 등의 3500 여 개 파일, 3.2GB 분량이 다크웹에 유출되었다. 같은 계열사 관련 자료들이 다수 포함된 것으로 추정돼 추가 피해를 우려하고 있다. 국내 대기업들의 내부자료 일부가 다크웹에 유출되면서 이를 빌미로 돈을 요구하는 협박 행위가 이어지고 있으며, 국내 기업들의 핵심기술 유출 가능성이 커지고 있다.국내 금융기관을 사칭한 가짜 인터넷뱅킹 어플리케이션을 통해 4 만여 대의 스마트폰이 해킹된 사건도 있었다. 이러한 가짜 애플리케이션은 이용자의 통화기록, 문자 메시지, 저장된 문서 등을 유출하거나 도청할 수 있어 주의가 필요하다. 코로나-19 이후 이러한 해킹 시도는 꾸준히 증가하고 있는 추세로 보인다.4월에는 페이스북 이용자 5 억 3300 만 명의 개인정보가 유출된 것으로 확인됐다. 피해 규모는 100 개 국가 이상이며 아이디를 포함해 이름, 거주지, 생일, 경력 및 학력, 이메일 주소 등의 내용이 유출됐다. 페이스북은 해당 취약점의 패치를 이미 적용했다고 밝혔지만, 이용자들에게 개인정보 유출 사실을 알려 2 차 피해에 대비하는 등의 대응은 하고 있지 않다.애플이 랜섬웨어 공격으로 5000 만 달러 규모의 협박을 받았다. 해커들은 애플 맥북 제조사의 제품 설계도와 제품 데이터를 탈취하였으며 일부 정보를 다크웹에 공개하였다. 공개된 파일에는 애플 ‘2020 M1 맥북 에어’의 리프레시 버전, 터치바가 없는 맥북 프로와 같은 제품에 대한 기술적 세부 사항이 다수 포함됐다. 곧 출시될 맥북 프로의 HDMI 포트, 썬더볼트(Thunderbolt) 3, USB-C 포트, SD 카드 판독기 등이 포함된 설계 또한 공개됐다.5월에는 미국 최대 송유관업체가 원격으로 업무 시스템을 전환한 이후 랜섬웨어 공격을 받아 약 6 일간 송유관 가동이 중단되는 사건이 발생했다. 업체는 해커에게 56 억 원가량의 가상화폐를 지불하고 데이터 복구 프로그램을 전달받았다. 어느 한 기업은 수백만 달러를 지불하고도 상당한 데이터를 잃었다고 보도하기도 했다. 글로벌 해킹 범죄 조직의 랜섬웨어 공격은 갈수록 거세지고 있으며, 보안업체 스핀백업에 따르면 랜섬웨어를 통한 피해 규모는 지난 2015 년에 비해 올해 2021 년에는 약 22 조 5700 억 원으로 60배 이상 증가할 것으로 예상했다.또한, 크리덴셜 스터핑 공격이 꾸준하게 증가하고 있는 추세이다. 보안기업 아카마이는 금융권을 대상으로 한 공격이 전년 대비 45% 이상 크게 증가한 것으로 발표했다. 다크웹을 통한 개인정보 획득, 스크립트를 활용한 자동화 등 크리덴셜 스터핑 수법이 다양해지고 있으며, 금융권과 같이 금전적 이득을 취할 수 있는 분야로 타깃이 확장되어 피해도 증가하고 있다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

업종별 침해사고 발생 통계

'21 년 업종별 침해사고 발생 건수를 살펴보면 국내, 국외 모두 제조업에서 가장 많은 사고 비율을 기록했다. 제조업을 겨냥한 랜섬웨어 공격 사고 비중이 증가했고 특히 국내기업은 국외법인 제조 공장을 타깃한 공격 사례가 다수 발생했다. 국내에선 제조업 다음으로 금융업계의 침해사고 비중이 높았다. 랜섬웨어, 공급망 공격 등 다양한 종류의 침해사고가 발생했고 특히 상반기 비트코인 투자 열풍으로 암호화폐 거래소 계정을노린 공격 사례가 많았다.국외의 경우 정부 및 공공기관의 상수도시설, 송유관 업체 등 사회 기반시설 공격이 증가했다. 또한 의료시스템 대상의 공격이 꾸준하게 발생하여 의료업계 침해사고 비율이 증가했다. 의료 데이터, 개인 정보 등 민감 정보를 취급하는 시설인 병원을 대상으로 한 공격은 민감 정보를 악용한 2 차 피해가 우려된다.그 외 도/소매, 교육, 서비스, 전문기술/IT, 여행, 기타 업종 등 다양한 분야에서 침해사고 발생 사례가 확인됐다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

월별 주요 해킹 공격

'21 년 상반기 주요 해킹 이벤트는 약 200만​*건이 탐지됐으며 이벤트 탐지 건수, 증감률에 따라 6 건의 월별 주요 해킹 이벤트를 선정했다. 그 중 Shell Command Injection, wget, Apache Tomcat Upload, Windows SMBv2 Remote Kernel Crash 공격은 ‘20년 상반기에 이어 주요 이벤트로 다시 선정됐다. 특히 Shell Command Injection 공격은 상반기 총 68 만 건으로 가장 많이 탐지됐고 월평균 13만 건씩 꾸준히 발생했다. 코로나-19 의 장기화로 비대면 환경에 대한 의존도가 높아지면서 원격 근무 소프트웨어, 화상/채팅 프로그램 등 비대면 소프트웨어 취약점을 이용한 공격 시도의 영향이 있었을 것으로 예상된다.특히 3, 4, 5 월은 악성코드 다운로드를 위한 wget 공격이 큰 폭으로 증가했으며, 랜섬웨어와 암호화폐 관련 공격 사고 사례도 많이 발생한 것으로 확인됐다.* 해당 데이터는 ADT 캡스 인포섹 통합보안관제센터 시큐디움 센터(Secudium Center)를 통해 1~5 월간 수집된 데이터임이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

악성코드 유형

'21년 상반기 악성코드 탐지 비율 통계를 보면 랜섬웨어가 29.69%로 가장 많이 탐지되었다. '17년 유행하였던 워너크라이(Wannacry) 랜섬웨어가 다시 등장하면서 '21년 하반기에도 금전적 이익을 목적으로 한 랜섬웨어 공격 비율이 높게 나타날 것으로 예상된다.랜섬웨어의 뒤를 이어 무차별 대입 공격이 23.57%로 뒤를 이었다. 또한, 상반기 암호화폐의 가치가 급등하면서 공격자들의 관심이 집중되어 대량의 코인 마이너 악성코드가 탐지되었다. 그 외 RAT 과 웹쉘이 각각 14.29%, 7.86% 탐지되었다. 최근 악성코드 배포에 MS 익스체인지 서버 취약점인 ProxyLogon 을 악용되고 있으며, 피싱 메일을 이용한 악성코드 감염 시도도 꾸준히 발견돼 주의가 필요하다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

주요 침해사고 원인

'21 년 상반기 침해사고를 유형별로 살펴보면 크리덴셜 스터핑이 29.5%로 가장 많은 비율을 차지했다. 그 다음으로는 워터링 홀이 25%, VPN 이 20.5%로 각각 2, 3 위를 차지했으며 그 외에 공급망 공격, 웹쉘 업로드, SQL 인젝션 순으로 조사됐다.작년에 이어 올해 상반기에도 크리덴셜 스터핑이 침해사고 원인이 가장 많았다. 사용자는 각 사이트 별로 다른 비밀번호를 사용하고, 주기적인 비밀번호 변경을 통해 크리덴셜 스터핑으로 인한 피해를 예방해야 한다.뒤를 이어 워터링 홀이 25%로 2 위를 차지했다. 자주 방문하는 웹 사이트를 미리 감염시킨 후, 웹 사이트에 잠복하여 피해자의 컴퓨터에 악성코드를 추가로 설치하는 워터링 홀은 기밀 정보 탈취를 위해 주로 기업을 타깃으로 사용되는 공격기법이다. 서버망의 내·외부를 분리하여 접근을 차단하고 백신을 포함한 사용 제품의 업데이트를 꾸준히 해야 하며, 무엇보다 의심스러운 웹사이트는 접속하지 않도록 주의하는 것이 중요하다.코로나-19 장기화로 인해 VPN 이용률이 증가하면서 VPN 관련 침해사고 발생률이 늘면서 20.5%를 차지했다. VPN 을 사용하는 개인과 기업은 주의를 기울여야 하며, VPN 서버 취약점 보안 패치를 적용하고 다중 인증을 적용하는 등 VPN 보안 위협에 대응하는 것이 필요하다.그 밖에 공급망 공격이 13.75%, 웹/앱 서비스에서 발생할 수 있는 웹쉘 업로드가 6.25%, SQL 인젝션 5% 합하여 11.25%를 차지했다. 개발 시스템 망 분리, 업데이트 관련 파일 무결성 검증 등 공급망 공격 대응 방안을 숙지하고 대비해야 하며 서비스 제공 전 모의해킹을 이용한 사전 취약점 제거, 보안 솔루션 적용, 모니터링 강화 등의 조치를 통해 웹/앱 서비스에서 발생할 수 있는 공격을 방어해야 한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

침해사고 유형별 발생 건수

'21년 상반기 침해사고 유형별 발생 통계를 살펴보면 악성코드 감염이 36%로 가장 많았고 개인정보 유출이 21%, 기밀자료 유출이 15%를 차지했다. 시스템 장악이 13%, 공급망 공격이 11%로 뒤를 이었다.악성코드 감염 사례가 36%로 가장 많았는데, 꾸준히 지속되던 랜섬웨어 공격과 '21년 상반기에 가치가 급등한 암호 화폐 채굴을 위한 마이너(Miner) 악성코드가 주를 이루었다.악성코드 감염에 이어 개인정보 유출이 21%로 2위를 차지하였다. 다크웹에서 개인정보 거래가 늘고 있으며 특히 의료정보 등은 비싼 가격에 거래가 진행되고 있어 개인정보 유출은 꾸준히 높은 비율을 차지할 것으로 예상된다.기업들의 클라우드 환경으로 전환이 늘어나며 클라우드 환경에서 개인정보 유출 사례가 증가했다. 개인정보 유출 21% 중 클라우드 서비스 개발/관리 미흡 등의 구성 오류로 인한 개인정보 유출이 40%를 차지했으며, 앞으로 늘어날 클라우드 기반 서비스에서의 개인정보 유출이 지속적으로 발생할 것으로 보여 주의가 필요하다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계