스피어 피싱 대응을 위한 행위기반 판별에 대한 연구
Ⅱ. 본론
1 개요
1.1 공격사례
대한민국의 정보보안 사고는 2011년 5월 네이버, 다음, 네이트 파란 개인정보 유출 3,500명, 2008년 2월 옥션 1,863명, 2011년 11월 넥슨 1,320명, 2016년 7월에는 인터파크 쇼핑몰 1,000만명 순으로 정보보안 사고의 피해가 심각한 것으로 조사 됐다. 아래 [표 1]은 대한민국의 정보보안 사고를 정리한 것으로 매년 개인정보유출사고가 빈번하게 일어나고 있는 것을 알 수 있다.
시 기
|
내 용
|
유 형
|
피 해 규 모
|
2003년 1월
|
KT(1.25 인터넷 대란)
|
DNS 서버공격
|
9시간 마비
|
2005년 5월
|
엔씨소프트
|
개인정보 유출
|
50만명
|
2008년 2월
|
옥션 개인정보 유출
|
개인정보 유출
|
1,863만명
|
2008년 4월
|
하나로 텔레콤
|
개인정보 유출
|
600만명
|
2009년 9월
|
GS칼텍스
|
개인정보 유출
|
1,125만명
|
2009년 4월
|
네이버
|
명의도용
|
9만명
|
2009년 7월
|
정부기관, 포털 (7.7 DDoS )
|
사이트마비
|
|
2010년 3월
|
신세계몰 개인정보 대량 유출
|
개인정보 유출
|
820만명
|
2011년 3월
|
정부기관, 포털, 은행(3.3 DDoS)
|
사이트마비
|
|
2011년 4월
|
현대캐피탈(해킹)
|
개인정보유출
|
175만명
|
2011년 4월
|
농협(전산망 마비)
|
전산망 마비
|
수백억원 (추정)
|
2011년 5월
|
네이버, 다음, 네이트 등
|
개인정보유출
|
3,500만명
|
2011년 7월
|
SK컴즈
|
개인정보유출
|
35만명
|
2011년 10월
|
선거관리위원회(10. 26 DDoS)
|
사이트 마비
|
|
2011년 11월
|
넥슨
|
개인정보유출
|
1,320만명
|
2012년 5월
|
EBS
|
개인정보유출
|
20만명
|
2012년 6월
|
코웨이
|
개인정보유출
|
400만명
|
2012년 7월
|
KT
|
개인정보유출
|
198만명
|
2013년 3월
|
MBC, KBS, 신한 등(3.20 대란)
|
전산망 마비
|
|
2013년 4월
|
SC제일, 씨티은행
|
개인정보유출
|
13만명
|
2013년 5월
|
민족문화제연구소
|
개인정보유출
|
912명
|
2013년 6월
|
새누리당, 청와대 등
|
개인정보유출
|
294만명
|
2014년 1월
|
KB카드, 롯데카드 등
|
개인정보유출
|
|
2014년 3월
|
KT
|
개인정보유출
|
|
2014년 3월
|
SKT, LG U+
|
개인정보유출
|
|
2014년 3월
|
국토교통부
|
개인정보유출
|
|
2015년 9월
|
뽐뿌
|
개인정보유출
|
|
2016년 7월
|
인터파크
|
개인정보유출
|
1,000만명
|
그리고 [표 2] 해외 정보보안 사고 목록을 살펴보면 전 세계 수많은 기관이 APT 사이버 공격에 따른 피해를 인지하지 못하는 것으로 나타나고 있고 공격을 인지했을지라도 기관의 공적 신뢰도나 민간기관의 주가(Share price)와 관한 문제로 공격 사실에 대해 공식화하기를 기피하고 있다. 해외 APT 공격사례는 미국의 항공우주국(NASA), 연방 에너지부(DoE), 공공도서관 등을 비롯하여 전 세계 정부기관 및 금융기관, 군사기관, 과학기술영역, 글로벌 유류 및 에너지 회사 등에서 발생하였다.
연 도 |
공 격 대 상 |
|
1998 ~ 2000년 |
|
|
2006년 |
|
|
2007년 |
|
|
2008년 |
|
|
2009년 |
|
|
2010년 |
|
|
2011년 |
|
|
수년 전부터 전 세계 각지의 다양한 기관에서 APT 사이버 공격을 당한 사실을 알 수 있다. 2006~2007년의 경우 미국의 연방의회나 국립도서관, 2008년 미국 국방성과 달라이 라마 성무실, 2009년 각종 기업, 2010년 호주와 프랑스 정부, 2011년 프랑스, 캐나다, 호주 정부, 록히드 마틴社 등에서 APT 사이버 공격을 당했다.
'Information Technology > Spear phishing' 카테고리의 다른 글
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 익스플로잇 (제로데이 공격) - (0) | 2017.11.17 |
---|---|
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 감염 증상 - (0) | 2017.11.17 |
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 감염 경로 - (0) | 2017.11.17 |
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 공격 과정 - (0) | 2017.11.16 |
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 서론 - (0) | 2017.11.16 |
댓글