보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘어 [전자신문 Etnews 2월 06일자_전자신문 20190207일자 본지 10면]
아이디 | admin
날  짜 | 2019-02-07
조  회 | 203

'프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘어


'프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘어


지난해 한국인터넷진흥원(KISA)에 접수된 침해사고 신고접수가 전년대비 2배가량 증가했다. 프린터, 웹호스팅, 포스 단말기 등 해킹사고 발생으로 신고접수가 늘었다. 반면 해커 능력 과시 등으로 발생하는 홈페이지 변조는 전년대비 크게 줄었다.

KISA 해킹사고 건수 통계에 따르면 지난해 접수된 침해사고 신고는 500건으로 전년(287건)과 비교해 74%가량 증가했다. 침해사고 신고는 2015년 처음 200건을 돌파해 225건 접수된 이후 2016년(247건), 2017년(287건)을 기록하다 지난해 급증했다.

지난해 대형 침해사고는 발생하지 않았지만 랜섬웨어 침해사고는 일년 내내 계속됐다. 지난해 7월 윈도XP 운용체계(OS)를 사용하는 결제단말기 10만대가량이 악성코드에 의한 서비스거부(DOS) 공격으로 먹통이 됐다. 실제 KISA에 접수된 사고건수는 20여건을 조금 넘겼다. 10월에는 웹 호스팅기업 아이웹이 랜섬웨어 감염으로 고객사 홈페이지 2000여곳이 마비됐다. 랜섬웨어 사태 후 한 달 지나도록 절반 이상 홈페이지가 복구되지 않아 서비스이용에 불편을 겪었다. 12월에는 인쇄 프로토콜 취약점을 악용한 무단 프린터 인쇄 등 발생으로 신고가 접수됐다. 이외 각종 변조 랜섬웨어 공격 등 수많은 사이버 침해사고가 발생했다.

KISA 관계자는 “지난해 다양한 침해사고 발생뿐 아니라 적극적 접수 등이 신고 확대로 나타났다”면서 “침해사고 신고 접수는 단순히 통계목적이 아니라 비슷한 사고가 발생하지 않도록 알리고, 사고 시 조치를 취하도록 도움을 준다”고 말했다. 

홈페이지 변조는 2017년 1725건에서 2018년 567건으로 큰 폭 줄었다. 중소기업 웹 취약점 점검, 보안조치 강화 등으로 탐지 건수가 전년대비 67.1% 감소했다.

악성코드 은닉사이트 탐지 건수는 1만4754건으로 전년(1만 3347건)대비 소폭 상승했다. 2014년과 2015년 각각 4만건 이상 탐지됐던 것과 비교해 큰 폭 줄었다. 2016년 이후 악성코드를 사이트에 은닉하기보다 이 메일 등 스피어피싱 공격이 증가했다. 지난해는 암호화폐 채굴을 위해 컴퓨팅 파워를 훔치는 '크립토재킹' 공격이 늘면서 은닉사이트 탐지도 함께 늘었다.

KISA는 올해 취약점 악용 악성코드유포, 통화 채굴 악성코드, 멀버타이징 공격이 계속될 것이라고 경고했다. 2019년 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 등을 꼽았다. 

KISA 관계자는 “올해도 각종 취약점을 악용한 공격뿐 아니라 IoT 기기 확산과 함께 사이버 위협도 증가할 것으로 전망한다”면서 “KISA는 중소기업 취약점 점검 등 침해사고 예방에 주력할 계획”이라고 말했다. 



표 : 해킹사고 건수 (단위 건) 

출처 : 한국인터넷진흥원(KISA) 

'프린터·웹호스팅·포스 단말기 해킹 사고'...2018년 침해사고접수 전년 대비 2배 늘어


정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1441
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 2
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 10
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 12
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 27
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 32
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 34
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 54
577 금융보안원, 180개 금융사 대상 '침해사고 대응훈련' .. 관리자 2019-04-05 47
576 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 .. 관리자 2019-04-05 55
575 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 .. 관리자 2019-04-04 54
574 쿤텍, 공격자 속이는 보안 솔루션 '디셉션그리드' 출.. 관리자 2019-04-03 55
573 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신.. 관리자 2019-04-03 51
572 '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨.. 관리자 2019-04-02 50
571 한국IT직업전문학교, '제1회 정보보안 윤리의식 선포식.. 관리자 2019-04-02 55
570 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [.. 관리자 2019-04-02 52
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265