'정보보안/통계정보' 카테고리의 글 목록 (4 Page)

2024년 공공기관 개인정보 유출 역대최대

6월 18일 더불어민주당 양부남 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출 개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만원으로, 민간기업(17억6천321만원)의 1.3%에 불과개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓 발생 기관올해 4월 행안부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스..

format_list_bulleted 정보보안/통계정보
· 2024. 6. 18.
textsms

휴대전화 스팸 유통 현황

통계 현황 및 트랜드이용자 월간 스팸수신량(통)이 전기 대비 44.6% 증가했고, 매반기별 지속적인 감소 추세를 보이다 2023년 하반기부터 상승콘텐츠 측면에서 불법스팸은 도박, 주식 투자 유도 관련 스팸 문자가 60%를 차지. 상당수가 스미싱과 보이스피싱의 미끼 문자 투자전문가, 연예인, 셀럽 등을 사칭하거나 과태료, 부고 문자 등을 사칭하고 수신인 성명과 단축 URL를 포함시킨 정교한 타깃 전송이 증가대량문자 서비스를 통한 스팸문자가 98%를 차지 정부 예방 대책대량문자 발송서비스 사업자 ‘자격인증제’ 시행 : 자격인증제는 문자중계사가 일정 요건을 갖춘 재판매사업자에게 대량문자 전송자격을 부여하는 업계 자율규제 제도로 6월부터 바로 시행될 예정발송 억제 위한 발신번호 블랙리스트 기반 문자스팸 재발송 ..

format_list_bulleted 정보보안/통계정보
· 2024. 6. 3.
textsms

다크웹 쿠키 거래 통계

노드VPN은 다크웹에서 540억건의 쿠키가 거래되고 있으며, 그 중 1억8600만개가 우리나라에서 유출된 것이고, 국내에서 유출된 쿠키 33%가 활성쿠키로 전세계 평균 17%를 웃도는 수치라고 설명했다. 전체 쿠키 25억개는 구글에서, 7억개는 유튜브, 마이크로소프트와 빙에서 5억개의 쿠키가 유출됐다.

format_list_bulleted 정보보안/통계정보
· 2024. 5. 10.
textsms

2024년 1분기 스팸문자 신고 통계

24년 1분기 이용자들이 직접 신고하는 스팸신고 건수가 지난해 4분기 보다 100만건 급증 스팸차단 앱 '후후'를 운영하는 브이피의 통계에 따르면, 올 1분기 이용자들이 신고한 스팸 건수는 771만건으로 작년 4분기 대비 100만건(12.9%) 증가했다. 이는 분기 단위로 2022년 2분기 이후 가장 많은 신고 건수다.신고가 가장 많았던 스팸 유형은 '대출권유'로 전체의 22.3%(172만건)에 달했다. 또 불법게임·유흥업소 홍보(19.2%, 148만건), 주식·코인 투자 권유(18.4%, 142만건), 보험가입 권유(6.6%, 51만건) 순이었다.보이스피싱 및 스미싱 유형의 스팸은 지난해 같은 기간 대비 3.1%포인트(13만건) 감소했지만, 오히려 '기타(신종유형 등)'로 분류되는 유형의 스팸은 1.2..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 26.
textsms

개인정보 불법유통 탐지 현황

한국인터넷진흥원(KISA)에 따르면 지난해(2023년) 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다. 포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다.텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 24.
textsms

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다. 범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다. 이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 24.
textsms

다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 18.
textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 18.
textsms

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

format_list_bulleted 정보보안/통계정보
· 2024. 4. 16.
textsms