한국재정정보원

개인정보처리방침

통합검색

'' 검색결과는 총 139 건 입니다.

해킹사고 유형별 피해

- 2020년 해킹 사고를 유형별로 나눠보면 국내와 국외 모두 개인정보 유출로 인한 사고가 각각 34%, 33%로 가장 많았다. 뒤이어 랜섬웨어를 통한 데이터/시스템 암호화가 국내 24%, 국외 20%를 차지했고, 국내 기준 스팸메일, 스미싱 악용 목적의 SMTP, SMS 서버 탈취, 내부 시스템 장악 목적, 웹 사이트 변조 목적의 디페이스 공격이 각각 10%를 차지했다. 내부 정보 유출 목적과 악성코드 배포 목적의 공격은 각각 7%, 3%로 뒤를 이었다. 국외 기준으로는 내부 정보 유출 목적과 내부 시스템 장악 목적이 13%, 디페이스 공격이 7%로 뒤를 이었다.- 최근 개인정보 유출 사고 대부분이 다크웹에서 거래되는 경우가 많다. 따라서, 개인정보 유출 방지를 위해 주기적으로 패스워드를 변경하고, 사이트 간 다른 계정/패스워드를 사용하여 추가 피해를 방지하는 것이 좋다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

홈 > 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

주요 해킹사고 원인

- 2020년 해킹 사고 원인을 분석한 결과, 사전 탈취된 계정을 이용한 크리덴셜 스터핑 공격이 23%로 가장 많은 비율을 차지했다. 뒤이어 RDP 접근 통제 누락으로 인한 사고가 19%, DB 접근 통제 누락과 SMTP 접근 통제 누락으로 발생한 사고가 각각 8%와 4%를 차지했다.취약점 부문은 어플리케이션(Exchange Server, SQL Server 등) 취약점으로 인한 사고가 15%를 차지했고, SMBGhost(CVE-2020-0769)나 Bluekeep(CVE-2019-0708)과 같은 OS 구성요소 취약점이 8%를 차지했다. 웹 취약점은 file upload 취약점과 Webshell에 의한 공격이 8%, SQL injection 취약점이 4%, 기타 웹 취약점이 8%를 차지했다. 또한, DB 접근통제와 더불어 데이터 암호화를 수행하지않거나 불필요하게 많은 데이터가 외부로 노출되어 발생한 사고도 4%를 차지했다.상반기에 이어 하반기에도 크리덴셜 스터핑으로 인한 피해가 많은 것을 확인할 수 있어 사용자는 개인 계정 관리에 각별한 주의를 기울여야 한다. 또한 2019년보다 애플리케이션 취약점과 OS 취약점에 의한 사고가 증가한 것을 알 수 있다. 이는 앞서 해킹 공격 통계 데이터에서 확인할 수 있었듯이 공격 시도가 증가하고 있으며, 위협적인 만큼 실제 연계된 사고 또한 많았다고 볼 수있다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

홈 > 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

코로나 바이러스 관련 악성 침해지표(IOC) 통계

- 올 한 해 코로나 바이러스(Covid-19)가 상당한 이슈였던 만큼 이를 악용하는 악성 IP, URL이 많았다. 3월부터 2만여 개의 IOC(침해 지표)가 나타났고, 4월, 5월 모두 월별 신규 IOC가 3.5만여 개에 달했다. 6월 이후 신규 IOC는 점차 줄어들고 있지만, 지속적으로 신규 IOC가 탐지되고 있다. 해당 IP, URL이 모두 스팸/해킹 메일, 스미싱, SNS 등에서 공유된 것으로 보이며, 상당수 사용자들이 접속했을 가능성이 크다. URL과 링크에 ‘Corona’, ‘Covid’ 등의 키워드가 있더라도 신뢰할 수 없는 링크나 웹 사이트는 접속하지 않아야 한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

홈 > 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

업종별 침해사고 발생 통계

- 2020년 업종별 침해사고 발생 건수를 살펴보면 국내 기준 제조 및 IT에서 각각 16.8%, 15.6%로 가장 많은 사고가 발생했다. 뒤이어 도매업 12.5%, 서비스 10.2%, 공공 8.6%, 금융 8.2%를 차지했다. 국외 기준으로는 제조, 공공 분야에서 24.4%, 19.2%로 큰 비율을 차지했으며, 뒤이어 의료 16%, 도매 12.2%를 기록했다.국내 업종별 침해사고 발생 통계에서 보듯, 올해 전체 업종에서 크고 작은 침해사고가 발생한 가운데, 특히 제조, IT 업계에서 침해사고 발생 건수가 많았다.따라서, 인터넷 서비스과 연계되는 업종이거나 내부 인터넷 거점이 존재하는 폐쇄망을 사용하는 모든 업종에서는 침해사고에 대한 철저한 대비가 필요하다. 이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

홈 > 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

Q. 이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

평균 3.1점 / 34명 참여