알려지지 않은 공격 유형 가장 많은 것으로 드러나

이탈리아 보안전문가가 밝힌 2014년 8월 사이버 공격 통계

[보안뉴스 민세아] 지난 8일 이탈리아 보안전문가 Paolo Passeri가 개인 블로그인 hackmageddon.com에서 2014년 8월 사이버 공격 통계를 발표했다.

▲2014년 8월 사이버 공격 동기 분류

발표자료에 따르면 사이버 공격의 동기는 사이버범죄(56.3%), 핵티비즘(28.2%), 사이버 스파이 행위(14.1%) 및 사이버전쟁(1.4%) 순으로 집계되고 있다.

▲2014년 8월 사이버 공격 유형별 통계

공격유형으로 볼 때 1위(23.9%)는 알려지지 않은 공격, 웹페이지 변조는 2위(19.7%), 특정 대상을 목표로 하는 공격은 3위(12.7%)를 차지하고 있다.

▲주요 사이버 공격 대상의 통계

주요공격 대상은 정부기관(29.6%)인 것으로 밝혀졌고, 기업(28.2%)은 그 다음으로 공격을 많이 받았다.

* >1는 다수 대상을 공격하는 것을 의미함

한편, Paolo Passeri의 블로그는 2010년 11월부터 현재까지 백만 명이 넘는 방문자를 보유하고 있으며, 매달 사이버 공격 관련 통계 및 연대표(Timeline)를 발표하고 있다.

이와 관련 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래의 출처를 참고하면 된다.

[출처]

[용어정리]

핵티비즘(Hacktivism) : 해커(hacker)와 행동주의(activism)의 합성어로 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹사이트를 해킹하는 행위

Defacement : 홈페이지 변조

POS(Point of Sale) Malware : 카드 결제 기기, 캐시 레지스터, 그리고 POS 장비에 삽입된 악성코드

BGP(Border Gateway Protocol) Hijacking : 허가 없이 타인의 할당된 IP영역을 장악하는 라우팅 프로토콜 대상 공격

Malvertising(Malware+Advertising) : 사용자 PC(혹은 모바일)를 악성코드에 감염시키는 광고

[민세아 기자(boan5@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)