다크웹 쿠키 거래 통계

노드VPN은 다크웹에서 540억건의 쿠키가 거래되고 있으며, 그 중 1억8600만개가 우리나라에서 유출된 것이고, 국내에서 유출된 쿠키 33%가 활성쿠키로 전세계 평균 17%를 웃도는 수치라고 설명했다. 전체 쿠키 25억개는 구글에서, 7억개는 유튜브, 마이크로소프트와 빙에서 5억개의 쿠키가 유출됐다.

• format_list_bulleted 정보보안/통계정보
• · 2024. 5. 10.
• textsms

2024년 1분기 스팸문자 신고 통계

24년 1분기 이용자들이 직접 신고하는 스팸신고 건수가 지난해 4분기 보다 100만건 급증 스팸차단 앱 '후후'를 운영하는 브이피의 통계에 따르면, 올 1분기 이용자들이 신고한 스팸 건수는 771만건으로 작년 4분기 대비 100만건(12.9%) 증가했다. 이는 분기 단위로 2022년 2분기 이후 가장 많은 신고 건수다.신고가 가장 많았던 스팸 유형은 '대출권유'로 전체의 22.3%(172만건)에 달했다. 또 불법게임·유흥업소 홍보(19.2%, 148만건), 주식·코인 투자 권유(18.4%, 142만건), 보험가입 권유(6.6%, 51만건) 순이었다.보이스피싱 및 스미싱 유형의 스팸은 지난해 같은 기간 대비 3.1%포인트(13만건) 감소했지만, 오히려 '기타(신종유형 등)'로 분류되는 유형의 스팸은 1.2..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 26.
• textsms

개인정보 불법유통 탐지 현황

한국인터넷진흥원(KISA)에 따르면 지난해(2023년) 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다. 포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다.텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 24.
• textsms

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다.  범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다.  이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 24.
• textsms

다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 18.
• textsms

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

• format_list_bulleted 정보보안/통계정보
• · 2024. 4. 16.
• textsms

랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

• format_list_bulleted 정보보안/통계정보
• · 2024. 3. 4.
• textsms

보이스피싱 수법의 진화

보이스피싱 수법이 더욱 교묘하고 다양해지고 있다. 과거에는 금융기관이나 수사기관 직원을 사칭하는 방식이 주를 이루었으나 다양한 방법으로 사람을 속이는 형태로 진화. 아르바이트 사기: 쉽고 편한 아르바이트를 빙자하여 처음에는 돈을 지급하면서 신뢰를 쌓은 후 큰 금액을 가로채고 잠적 손실보상 팀 사칭: 주식투자로 손실을 본 사람들에게 손실보상팀을 사칭해 예치금을 요구하고, 이를 가상화폐로 환급해주겠다고 속임 악성앱 설치 유도: 청첩장, 택배 배송조회, 카드결제 승인 문자 등에 악성앱 설치 링크를 포함시켜 피해자가 앱을 설치하도록 유도 또한, 공공자전거 QR코드에 악성 QR코드를 덧대어 앱 설치를 유도 검찰청 사칭 강화: 검찰청 명의의 위조 서류, 신분증, 압수박스 사진 등을 보내거나 법복을 입고 영상통화를 ..

• format_list_bulleted 정보보안/통계정보
• · 2024. 2. 23.
• textsms