과거를 알면 미래가 보인다!👀 23년 사이버 보안 침해 사고 알아보기📝

2024. 1. 15.

이 메일이 잘 안보이시나요? l 지난 레터 보기

과거를 알면 미래가 보인다!👀

23년 사이버 보안 침해 사고 알아보기📝

💌
사이버상에서 2023년 상반기에
어떤 침해사고들이 주로 있었을까요?

1. 침해 사고 신고 현황

⦁ 침해사고 신고 통계

- 2021년 : 총 640건

- 2022년 : 총 1,142건(약 2배 증가)

- 2023년 상반기 : 664건(전년 상반기 대비 40% 증가)

⦁ 유형별 침해사고 신고 통계

- 2021년 : 총 640건

- 2022년 : 총 1,142건(약 2배 증가)

- 2023년 상반기 : 664건(전년 상반기 대비 40% 증가)

2. 주요 사고 리뷰

2023년 1월 1일, 미상의 해커가 이동통신사의 2천만 건 고객정보를 판매한다는 게시글을 올리며 보안 업계에 주목이 쏠렸습니다. 과학기술정통부는 중대 침해사고로 판단하고 특별조사점검단을 통해 30만 명의 정보 유출을 확인했습니다. 고객인증 시스템의 취약점과 부족한 감시 시스템이 문제로 지적되었고, 해커 조직은 국내 웹사이트를 대상으로 취약점을 이용한 다양한 공격을 진행했습니다. DDoS 공격으로 이동통신사의 서비스에 지연이 발생하였고, 상반기 동안 국가 배후 해킹, 랜섬웨어, 피싱 등 다양한 사이버 공격이 발생했습니다. 새로운 공격 형태와 보안 강화에 대한 경고가 제시되었습니다.

3. 텔레그램 사칭 피싱사이트 위협 현황

< 텔레그램 로그인 피싱사이트 >

텔레그램은 보안에 중점을 둔 메신저 앱으로, 스마트폰, 태블릿 등 모든 기기에서 간편하게 사용할 수 있고 작년 데이터 화재로 인한 국내 메신저의 장애 이후 사용자 수도 급증한 것으로 나타났다. 한편, 스마트폰과 메시지 앱이 편리함을 제공하는 신분증명 용도와 클라우드 연동 등 여러 기능을 통합하면서 해커들의 모바일 해킹 위협도 강력해지고 있다.

⦁ 텔레그램 피싱 공격 및 계정 탈취 흐름도

국내에서는 주로 포털사이트 계정을 탈취하기 위한 피싱공격이 발생하고 있으나 23년 7월로부터 국내 텔레그램 사용자 계정을 노린 피싱 공격도 다수 탐지되고 있다. 최근 텔레그램 피싱공격은 1차 계정 탈취 후 등록된 연락처의 지인들에게 '계정 재인증 필요', '최신버전 업그레이드'와 같은 메시지를 추가 발송하여 지인을 대상으로 2차 계정 탈취 공격까지 수행한다. 특히, 텔레그램 로그인 피싱사이트는 육안으로 판단할 수 없을 만큼 구별이 어렵다.

사이버보안 침해사고 내용 더보기