글로벌 및 국내 랜섬웨어 동향 요약 (2024 상반기)

주요 사건해외매트랩·시뮬링크: 장기간 서비스 중단 → 글로벌 연구 차질.다비타(미국 신장 전문 병원): 해킹 피해 → 진료 지연·환자 정보 유출.미국·독일·대만·UAE 등 다수 병원 및 지방정부, 법원 시스템 마비 사례 발생.텍사스주 애빌린 시: 서버 중단 + 477GB 데이터 암호화.국내예스24: 두 달 만에 또다시 공격 → 도서 주문·전자책·티켓 예매 전면 마비.SGI서울보증: 금융 시스템 차질 → 보증대출 업무 지연 가능성.피해 현황전 세계 상반기 피해 4,131건 → 전년 동기 대비 69% 증가(2,443건 → 4,131건).국내 상반기 신고 82건.공격 대상: 과거 소규모 기업 → 최근 대기업·중견기업, 의료·공공기관, B2C 서비스로 확대.공격 특징과거: 병원·인프라 공격은 수사기관 추적 우려..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 9. 2.
  • textsms

5년간 증권사 전산사고 487건

📊 연도별 증권사 전산사고 발생 건수연도사고 건수특징2020년66건코로나 이후 온라인 거래 급증, 초기 증가세 시작2021년85건해외주식 거래 확대로 외부 요인 증가 추세2022년78건대규모 IPO 등 이벤트 시 접속 지연/미체결 발생2023년100건랜섬웨어, 개인정보 유출 등 보안 사고 보고2024년100건5년간 최대치, 지속 증가세 확정2025년 상반기58건연말까지 100건 이상 예상, 사고 증가세 여전 📊 회사별 전산사고 현황 (최근 5년간)구분사고 건수특징대형사 (상위 10대)202건 (47%)1곳당 연평균 4건, 중소형사보다 빈도 높음중소형사227건 (53%)1곳당 연평균 3건, 규모는 작지만 발생 비중 높음특히 올해(2025년) 사고 다발 증권사- 키움증권- 미래에셋증권- 토스증권- 메리츠..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 8. 26.
  • textsms

25년 상반기 軍인터넷 대상 해킹 시도 9천건 이상

1. 군 인터넷 침해 시도 현황2025년 상반기: 총 9,262건홈페이지 침해: 9,193건해킹 메일: 69건악성코드: 없음최근 5년 상반기 추이2021년: 6,146건2022년: 4,926건2023년: 6,791건2024년: 6,349건2025년: 9,262건 (5년 내 최다) 2. 공격 배후 추정사이버사령부: “정확한 특정은 불가”, IP 경유지·연관성 근거로 북한 공격 다수 추정군은 “대응 체계 고도화로 대비 태세 유지” 입장. 3. 국회·전문가 지적군 온라인망 침투는 지휘 통제·핵심 정보 자산에 치명적 위험.보안관제 정비, 정기 모의 침투 훈련, 간부 보안 교육 강화 촉구.“범정부 차원 대응 필요 → 대통령 직속 사이버안보 컨트롤타워 설치 및 법령 정비” 제안. 4. 방산업체 피해최근 4년간 군에..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 8. 18.
  • textsms

2025년 2분기 기업 랜섬웨어 신고 10% 증가

1. 랜섬웨어 공격 현황2025년 2분기 기업 대상 랜섬웨어 감염 신고가 전 분기 대비 약 10% 증가.주요 피해 대상:보안 투자·전담 인력이 부족한 비영리 기관 그룹웨어 서버.제조·IT 기업이 사용하는 네트워크연결저장장치(NAS).동일 네트워크망에 백업 데이터 저장 → 피해 심각성 확대. 2. 주요 공격 방식접근제어 없는 원격 접속 포트 악용.쉬운 관리자 계정 사용.운영체제·애플리케이션 미패치(업데이트 미적용). 3. KISA 권고사항외부 접속 관리 강화불필요한 시스템 연결·네트워크 서비스 중단.원격 접속은 필요한 시간에만 제한적으로 허용.계정·패스워드 관리기본 관리자 패스워드 변경 → 추측 어려운 복잡한 비밀번호 사용.사용하지 않는 계정 비활성화.정기적 패스워드 변경 및 다중인증 도입 검토.NAS·서..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 8. 18.
  • textsms
중소기업 해킹 추이 및 정부 대책

중소기업 해킹 추이 및 정부 대책

중소기업 대상 보안사고 증가2023년 전체 사이버 보안 사고 1,887건 중 91%인 1,716건이 중소·중견기업에서 발생제조업 기반 중소기업 대상 해킹 사고는 2020년 81건 → 2023년 333건으로 4배 증가 사례: 방산 중소기업과 GS리테일충북 음성의 방산 중소기업: 해외 해킹으로 1TB 이상 데이터 암호화 및 고객정보 삭제 피해GS리테일 ‘GS샵’: 고객 개인정보 158만 건 유출. 정보보호대책위원회 발족해 대응 정부 대응 및 예산과기부, AI 기반 사이버 탐지 시스템 ‘C-Spider’ 도입 예정CISO(정보보호최고책임자) 강화, 보안 체계 전면 개편 등 추진사이버 보안 관련 전체 예산은 2020년 395억 원 → 2024년 734억 원으로 약 2배 증가 지방·제조 중소기업 지원 예산 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 6. 27.
  • textsms

2025 개인정보보호위원회 신고 개인정보 유출 현황 (2025 1~4)

🚨 개인정보 유출 현황 🚨 대한민국의 개인정보 유출 실태 심층 분석 📅 연도별 개인정보 유출 신고 건수 개인정보보호위원회 자료에 따르면, 최근 몇 년간 개인정보 유출 신고 건수는 비교적 일정한 수준을 유지하고 있으나, 여전히 안심할 수 없는 상황입니다. 지속적인 관심과 관리가 필요함을 시사합니다. 2022년 ~ 2023년 (매년) 약 300건 내외 2024년 (1월 ~ 4월) ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 27.
  • textsms

북한 해킹 스케일, 6조 원 넘어섰다

국정원이 국회 정보위원회에 보고한 바에 따르면, 북한은 암호화폐를 주요 해킹 대상으로 삼아 전 세계적으로 총 43억 달러(약 6조 1천억 원)에 달하는 막대한 규모의 암호화폐를 탈취한 것으로 드러남 진화하는 북한의 해킹 수법, '큐싱' 넘어 AI 활용까지!주목해야 할 점은 북한의 해킹 기술이 갈수록 교묘하고 지능적으로 발전하고 있다는 사실 최근에는 이메일에 QR코드를 숨겨 악성 앱 설치를 유도하는 신종 수법, 큐싱(QR코드와 피싱의 합성어)'까지 등장여기서 그치지 않고, 생성형 AI 기술을 활용한 맞춤형 해킹 시도 또한 급증 추세에 있어, 전 세계적으로 사이버 보안에 심각한 비상등이 켜졌습니다. 암호화폐부터 방산, 의료까지… 전방위로 확대되는 해킹 표적2016년부터 본격화된 북한의 암호화폐 탈취 작전은 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 7.
  • textsms

텔레그램, 1분기 한국 이용자 정보 1137명 넘겼다… 전 분기 대비 72%↑

텔레그램이 2024년 4분기부터 한국 수사당국의 데이터 요청에 협조하기 시작2025년 1분기에는 372건의 요청을 수행하여 1137명의 이용자 정보(IP 주소, 전화번호)를 한국 정부에 넘김. 이는 전 분기 대비 이용자 수 기준 72.7% 증가한 수치텔레그램의 이러한 변화는 딥페이크 음란물 유포 사건 등 사회적 이슈와 관련이 있는 것. 파벨 두로프 CEO의 사법 리스크와 함께, 텔레그램은 서비스 약관을 위반하는 범죄 행위에 대해 한국 수사당국과 협력을 강화하는 추세 텔레그램, 한국 수사 협조 현황 (2024년 4분기 - 2025년 1분기)구분2024년 4분기2025년 1분기변화율수사당국 요청 건수270건372건37.80%정보 제공된 이용자 수658명1137명72.70%

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 4. 30.
  • textsms

2024년 개인정보 유출 신고 동향 분석

유출 사고 현황총 유출 신고 건수: 307건 (전년도 318건과 유사)유출 원인 비율해킹: 56% (171건) → 전년도 대비 증가 (151건 → 171건)업무 과실: 30% (91건) → 전년도 대비 감소 (116건 → 91건)시스템 오류: 7% (23건) → 전년도 대비 감소 (29건 → 23건) 해킹 사고 유형 분석관리자 페이지 비정상 접속: 23건 (가장 많음)SQL 인젝션 공격: 17건 (데이터베이스 조작 공격)악성 코드 감염: 13건크리덴셜 스터핑: 9건 (탈취 계정 정보로 다른 사이트 로그인 시도)원인 불명 해킹: 87건 (전체 해킹 사고의 절반) 업무 과실 사고 유형게시판·단체 채팅방 개인정보 파일 게시: 27건이메일 동보 발송으로 인한 유출: 10건잘못된 첨부 파일 전송: 7건 시스템 오..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 3. 24.
  • textsms