의원실의 국정감사자료
[윤상직의원실-20181015]사이버 침해 탐지 및 조치 5년간 22만건
의원실
2018-10-15 10:53:26
39
39
<2018 국정감사_한국인터넷진흥원>
사이버 침해 탐지 및 조치 5년간 22만건
- 홈페이지 악성 코드 유포가 가장 심각, 5년간 악성코드 관련 상담건수만 45만건 -
▣ 현황 및 문제점
o 해킹 등과 같이 최근 5년간 사이버 침해사고 유형별 대응 현황은 5년간 22만건을 초과(223,394건)
- 디도스 공격의 경우 피해가 줄어들고 있고, 홈페이지 악성코드와 파밍사이트에 의해 많은 피해가 있는 것으로 확인되고 있음
< 침해사고 탐지·조치 현황 >
[표1]
o 연도별 국내 주요 사이버 침해사고 현황으로는,
- 금년의 경우, 6월에 가상통화취급업소 ‘빗썸’과 ‘코인레일’이 해킹당해 가상통화가 유출되어 현재까지 수사 중임. 빗썸의 경우 추가로 개인정보 약3만건이 함께 유출되었음. 침해사고 원인분석을 위해 경찰과 합동 조사 중
- 17년의 경우 3월, ‘여기어때’의 개인정보 99만건이 유출되었음. 민관합동조사단 구성을 통해 침해사고 원인분석 중
- 17년 10월의 경우, ‘하나투어’의 임직원 및 고객정보 49만건이 유출되어 현재 방통위와 합동 조사 중에 있음.
- 또 동년 5월에는 ‘인터넷나야나’가 웹서버 등 153대가 랜섬웨어에 감염되었음. 이에 관리용 단말, 서버에 대한 침해사고 원인분석 및 기술지원이 조치
<주요 해킹 사례 현황>
[표2]
<5년간 침해사고 유형별 신고현황>
[표3]
ㅇ 악성코드 관련 상담건수도 꾸준히 지속돼, 5년간 455,261건 기록
ㅇ 홈페이지를 통한 악성코드의 경우 최근 경향은 랜섬웨어와 가상통화 채굴, 다운로드에 의한 유형이 가장 심각한 것으로 확인
- 모바일을 통한 악성코드의 경우 원격제어형이 가장 심각함
<홈페이지를 통한 악성코드 유포 유형별 통계>
[표4]
<모바일을 통한 악성앱 유포 유형별 통계>
[표5]
▣ 질의(멘트)
ㅇ 해킹 등 사이버침해 사고가 매년 지속되고 있어 과기부, 방통위, 경찰 등 유관기관의 대응 시스템 마련이 필요함.
- 특히 가상통화취급소와 같이 다중이용서비스의 경우 침해사고 발생위험이 높고 취약한 것으로 확인되고 있어 보안성 제고를 위한 점검과 대책마련이 시급한 것으로 판단
사이버 침해 탐지 및 조치 5년간 22만건
- 홈페이지 악성 코드 유포가 가장 심각, 5년간 악성코드 관련 상담건수만 45만건 -
▣ 현황 및 문제점
o 해킹 등과 같이 최근 5년간 사이버 침해사고 유형별 대응 현황은 5년간 22만건을 초과(223,394건)
- 디도스 공격의 경우 피해가 줄어들고 있고, 홈페이지 악성코드와 파밍사이트에 의해 많은 피해가 있는 것으로 확인되고 있음
< 침해사고 탐지·조치 현황 >
[표1]
o 연도별 국내 주요 사이버 침해사고 현황으로는,
- 금년의 경우, 6월에 가상통화취급업소 ‘빗썸’과 ‘코인레일’이 해킹당해 가상통화가 유출되어 현재까지 수사 중임. 빗썸의 경우 추가로 개인정보 약3만건이 함께 유출되었음. 침해사고 원인분석을 위해 경찰과 합동 조사 중
- 17년의 경우 3월, ‘여기어때’의 개인정보 99만건이 유출되었음. 민관합동조사단 구성을 통해 침해사고 원인분석 중
- 17년 10월의 경우, ‘하나투어’의 임직원 및 고객정보 49만건이 유출되어 현재 방통위와 합동 조사 중에 있음.
- 또 동년 5월에는 ‘인터넷나야나’가 웹서버 등 153대가 랜섬웨어에 감염되었음. 이에 관리용 단말, 서버에 대한 침해사고 원인분석 및 기술지원이 조치
<주요 해킹 사례 현황>
[표2]
<5년간 침해사고 유형별 신고현황>
[표3]
ㅇ 악성코드 관련 상담건수도 꾸준히 지속돼, 5년간 455,261건 기록
ㅇ 홈페이지를 통한 악성코드의 경우 최근 경향은 랜섬웨어와 가상통화 채굴, 다운로드에 의한 유형이 가장 심각한 것으로 확인
- 모바일을 통한 악성코드의 경우 원격제어형이 가장 심각함
<홈페이지를 통한 악성코드 유포 유형별 통계>
[표4]
<모바일을 통한 악성앱 유포 유형별 통계>
[표5]
▣ 질의(멘트)
ㅇ 해킹 등 사이버침해 사고가 매년 지속되고 있어 과기부, 방통위, 경찰 등 유관기관의 대응 시스템 마련이 필요함.
- 특히 가상통화취급소와 같이 다중이용서비스의 경우 침해사고 발생위험이 높고 취약한 것으로 확인되고 있어 보안성 제고를 위한 점검과 대책마련이 시급한 것으로 판단