본문 바로가기
Information Technology/Spear phishing

스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 본론 -

by JUNE LAB 2017. 11. 16.
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

스피어 피싱 대응을 위한 행위기반 판별에 대한 연구


Ⅱ. 본론

1 개요

1.1 공격사례


   대한민국의 정보보안 사고는 2011년 5월 네이버, 다음, 네이트 파란 개인정보 유출  3,500명, 2008년 2월 옥션 1,863명, 2011년 11월 넥슨 1,320명, 2016년 7월에는 인터파크 쇼핑몰 1,000만명 순으로 정보보안 사고의 피해가 심각한 것으로 조사 됐다. 아래 [표 1]은 대한민국의 정보보안 사고를 정리한 것으로 매년 개인정보유출사고가 빈번하게 일어나고 있는 것을 알 수 있다.


시 기

내 용

유 형

피 해 규 모

2003년 1월

KT(1.25 인터넷 대란)

DNS 서버공격

9시간 마비

2005년 5월

엔씨소프트

개인정보 유출

50만명

2008년 2월

옥션 개인정보 유출

개인정보 유출

1,863만명

2008년 4월

하나로 텔레콤

개인정보 유출

600만명

2009년 9월

GS칼텍스

개인정보 유출

1,125만명

2009년 4월

네이버

명의도용

9만명

2009년 7월

정부기관, 포털 (7.7 DDoS )

사이트마비


2010년 3월

신세계몰 개인정보 대량 유출

개인정보 유출

820만명

2011년 3월

정부기관, 포털, 은행(3.3 DDoS)

사이트마비


2011년 4월

현대캐피탈(해킹)

개인정보유출

175만명

2011년 4월

농협(전산망 마비)

전산망 마비

수백억원 (추정)

2011년 5월

네이버, 다음, 네이트 등

개인정보유출

3,500만명

2011년 7월

SK컴즈

개인정보유출

35만명

2011년 10월

선거관리위원회(10. 26 DDoS)

사이트 마비


2011년 11월

넥슨

개인정보유출

1,320만명

2012년 5월

EBS

개인정보유출

20만명

2012년 6월

코웨이

개인정보유출

400만명

2012년 7월

KT

개인정보유출

198만명

2013년 3월

MBC, KBS, 신한 등(3.20 대란)

전산망 마비


2013년 4월

SC제일, 씨티은행

개인정보유출

13만명

2013년 5월

민족문화제연구소

개인정보유출

912명

2013년 6월

새누리당, 청와대 등

개인정보유출

294만명

2014년 1월

KB카드, 롯데카드 등

개인정보유출


2014년 3월

KT

개인정보유출


2014년 3월

SKT, LG U+

개인정보유출


2014년 3월

국토교통부

개인정보유출


2015년 9월

뽐뿌

개인정보유출


2016년 7월

인터파크

개인정보유출

1,000만명


그리고 [표 2] 해외 정보보안 사고 목록을 살펴보면 전 세계 수많은 기관이 APT 사이버 공격에 따른 피해를 인지하지 못하는 것으로 나타나고 있고 공격을 인지했을지라도 기관의 공적 신뢰도나 민간기관의 주가(Share price)와 관한 문제로 공격 사실에 대해 공식화하기를 기피하고 있다. 해외 APT 공격사례는 미국의 항공우주국(NASA), 연방 에너지부(DoE), 공공도서관 등을 비롯하여 전 세계 정부기관 및 금융기관, 군사기관, 과학기술영역, 글로벌 유류 및 에너지 회사 등에서 발생하였다.


연 도

공 격 대 상

1998 ~ 2000년
  • Moonlight Maze

2006년
  • U.S Congressmen

2007년
  • U.S Congressmen(contd.)
  • Los Alamos National Laboratory
  • Oak Ridge National Laboratory

2008년
  • U.S. Department of Defense
  • Office of His Holiness the Dalai Lama

2009년
  • Ghostnet
  • Stuxnet
  • Night Dragon 
  • Operation Aurora

2010년
  • Stuxnet(contd.)
  • Australian Resource Sector
  • French Government

2011년
  • French Government(contd.)
  • Canadian / Australian Goverment
  • Comodo Affiliated Root Authority
  • RSA
  • Oak Ridge National Laboratory
  • L-3 Communications
  • Lockheed Martin
  • Northrop Gruman
  • International Monetary Fund


 수년 전부터 전 세계 각지의 다양한 기관에서 APT 사이버 공격을 당한 사실을 알 수 있다. 2006~2007년의 경우 미국의 연방의회나 국립도서관, 2008년 미국 국방성과 달라이 라마 성무실, 2009년 각종 기업, 2010년 호주와 프랑스 정부, 2011년 프랑스, 캐나다, 호주 정부, 록히드 마틴社 등에서 APT 사이버 공격을 당했다.

저작자표시 비영리

'Information Technology > Spear phishing' 카테고리의 다른 글

스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 익스플로잇 (제로데이 공격) -  (0) 2017.11.17
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 감염 증상 -  (0) 2017.11.17
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 악성코드 감염 경로 -  (0) 2017.11.17
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 공격 과정 -  (0) 2017.11.16
스피어피싱 대응을 위한 행위기반 판별에 대한 연구 - 서론 -  (0) 2017.11.16

관련글

댓글

티스토리툴바