연간 주요 해킹 공격 통계

- 2020년 연간 주요 해킹 공격으로는 외부에서 원격 명령을 삽입하는 Shell command injection이 800만 건으로 가장 많았다. PHP 프레임워크인 ThinkPHP 원격 코드 삽입 공격이 350만 건으로 확인되었고, 웹 상의 근본적인 취약점인 SQL injection이 244만 건, Webshell 접근 공격이 240만 건, File Upload 취약점이 200만 건으로 확인되었다. SMBv2 취약점 공격 시도가 160만 건, Webshell다운로드 공격이 110만 건으로 확인되었다. 뒤이어 Microsoft Exchange Server RCE 취약점 (CVE-2020-0688) 공격이 77만 건, Oracle Weblogic RCE 취약점(CVE-2020-2555) 공격이 66만 건, Microsoft SQL Server RCE 취약점(CVE-2020-0618) 공격이 32만 건에 달했다. 통계 데이터를 통해 올해는 OS, Application의 RCE(Remote Code Execution) 취약점 공격이 증가했다는 것을 알 수 있다. 또한 증가한 취약점 공격의 제품군이 기업에서 주로 운영하는 Exchange Server, Weblogic Server, MS SQL Server 대상이라는 점과 취약점 또한 원격에서 코드를 실행할 수 있는 가장 위험한 취약점이라는 점을 투영해본다면, 상대적으로 수치상 앞선 웹 중심의 취약점보다 탐지 건수는 적지만 훨씬 더 위협적인 공격 시도들이 있었다고 볼 수 있다. 이러한 취약점은 공개되는 즉시 해커에 의해 악용되므로 가능한 한 빠르게 대처하고 패치하여 취약점을 제거해야한다. 이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

해킹사고 유형별 피해

- 2020년 해킹 사고를 유형별로 나눠보면 국내와 국외 모두 개인정보 유출로 인한 사고가 각각 34%, 33%로 가장 많았다. 뒤이어 랜섬웨어를 통한 데이터/시스템 암호화가 국내 24%, 국외 20%를 차지했고, 국내 기준 스팸메일, 스미싱 악용 목적의 SMTP, SMS 서버 탈취, 내부 시스템 장악 목적, 웹 사이트 변조 목적의 디페이스 공격이 각각 10%를 차지했다. 내부 정보 유출 목적과 악성코드 배포 목적의 공격은 각각 7%, 3%로 뒤를 이었다. 국외 기준으로는 내부 정보 유출 목적과 내부 시스템 장악 목적이 13%, 디페이스 공격이 7%로 뒤를 이었다.- 최근 개인정보 유출 사고 대부분이 다크웹에서 거래되는 경우가 많다. 따라서, 개인정보 유출 방지를 위해 주기적으로 패스워드를 변경하고, 사이트 간 다른 계정/패스워드를 사용하여 추가 피해를 방지하는 것이 좋다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

주요 해킹사고 원인

- 2020년 해킹 사고 원인을 분석한 결과, 사전 탈취된 계정을 이용한 크리덴셜 스터핑 공격이 23%로 가장 많은 비율을 차지했다. 뒤이어 RDP 접근 통제 누락으로 인한 사고가 19%, DB 접근 통제 누락과 SMTP 접근 통제 누락으로 발생한 사고가 각각 8%와 4%를 차지했다.취약점 부문은 어플리케이션(Exchange Server, SQL Server 등) 취약점으로 인한 사고가 15%를 차지했고, SMBGhost(CVE-2020-0769)나 Bluekeep(CVE-2019-0708)과 같은 OS 구성요소 취약점이 8%를 차지했다. 웹 취약점은 file upload 취약점과 Webshell에 의한 공격이 8%, SQL injection 취약점이 4%, 기타 웹 취약점이 8%를 차지했다. 또한, DB 접근통제와 더불어 데이터 암호화를 수행하지않거나 불필요하게 많은 데이터가 외부로 노출되어 발생한 사고도 4%를 차지했다.상반기에 이어 하반기에도 크리덴셜 스터핑으로 인한 피해가 많은 것을 확인할 수 있어 사용자는 개인 계정 관리에 각별한 주의를 기울여야 한다. 또한 2019년보다 애플리케이션 취약점과 OS 취약점에 의한 사고가 증가한 것을 알 수 있다. 이는 앞서 해킹 공격 통계 데이터에서 확인할 수 있었듯이 공격 시도가 증가하고 있으며, 위협적인 만큼 실제 연계된 사고 또한 많았다고 볼 수있다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

코로나 바이러스 관련 악성 침해지표(IOC) 통계

- 올 한 해 코로나 바이러스(Covid-19)가 상당한 이슈였던 만큼 이를 악용하는 악성 IP, URL이 많았다. 3월부터 2만여 개의 IOC(침해 지표)가 나타났고, 4월, 5월 모두 월별 신규 IOC가 3.5만여 개에 달했다. 6월 이후 신규 IOC는 점차 줄어들고 있지만, 지속적으로 신규 IOC가 탐지되고 있다. 해당 IP, URL이 모두 스팸/해킹 메일, 스미싱, SNS 등에서 공유된 것으로 보이며, 상당수 사용자들이 접속했을 가능성이 크다. URL과 링크에 ‘Corona’, ‘Covid’ 등의 키워드가 있더라도 신뢰할 수 없는 링크나 웹 사이트는 접속하지 않아야 한다.이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계

업종별 침해사고 발생 통계

- 2020년 업종별 침해사고 발생 건수를 살펴보면 국내 기준 제조 및 IT에서 각각 16.8%, 15.6%로 가장 많은 사고가 발생했다. 뒤이어 도매업 12.5%, 서비스 10.2%, 공공 8.6%, 금융 8.2%를 차지했다. 국외 기준으로는 제조, 공공 분야에서 24.4%, 19.2%로 큰 비율을 차지했으며, 뒤이어 의료 16%, 도매 12.2%를 기록했다.국내 업종별 침해사고 발생 통계에서 보듯, 올해 전체 업종에서 크고 작은 침해사고가 발생한 가운데, 특히 제조, IT 업계에서 침해사고 발생 건수가 많았다.따라서, 인터넷 서비스과 연계되는 업종이거나 내부 인터넷 거점이 존재하는 폐쇄망을 사용하는 모든 업종에서는 침해사고에 대한 철저한 대비가 필요하다. 이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2020 ADT CAPS. All Rights Reserved.

> 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안동향 및 통계