사이버 위협
자유롭고 안전한 사이버 공간을 만들기 위해 최선의 노력을 다하겠습니다.
사이버공격의 흐름과 동향
개인이나 해커그룹이 주도하던 사이버 공격이 범죄·테러·단체로 확산되고 나아가 국가가 개입·지원하는 등 조직화·대규모화 되고 있는 상황이다. 사이버 공격의 양상도 기밀절취·금전취득에서 정치적 목적의 사회혼란 야기, 기반시설을 마비·파괴하는 사이버테러 등으로 다양화되고 있고 최근에는 사이버 공격을 통해 사이버 전쟁 발생 가능성도 점차 증대하고 있다.
년도
바이러스 & 공격 유형
동향
2009
7.7 DDos
* 7월
정부기관 및 청와대 디도스 공격. 북한 소행 가능성 제기.
2008
고스트넷 (Operation GhostNet)
*고스트넷 (Operation GhostNet) : 티베트 망명 정부를 비롯한 100여 개국 정부 기관 및 기업을 대상으로 한 광범위한 사이버 스파이 활동 적발. 중국 정부 연루 의혹이 제기됨.
2007
에스토니아 사이버 공격
스톰 봇넷 (Storm Botnet)
* 에스토니아 사이버 공격 : 러시아 해커들의 소행으로 추정되는 대규모 DDoS 공격으로 에스토니아 정부 기관, 은행, 언론사 웹사이트가 마비. 이 사건은 한 국가의 주요 시스템을 마비시킬 수 있는 사이버 공격의 위험성을 전 세계에 알리는 계기.
* 스톰 봇넷 (Storm Botnet) : 수백만 대의 컴퓨터를 감염시킨 대규모 봇넷. 스팸 메일 발송, DDoS 공격, 정보 탈취 등 다양한 사이버 범죄에 활용
2006
TJ Maxx 데이터 유출
* TJ Maxx 데이터 유출 : 미국 최대 의류 할인 유통업체인 TJ Maxx에서 9,400만 명 이상의 고객 신용카드 정보가 유출. 해커들은 무선 네트워크 보안 취약점을 이용해 기업 네트워크에 침투.
2005
뱅크오브아메리카 해킹 사건
좀비PC
소니 플레이스테이션 네트워크 해킹
* 뱅크오브아메리카 : 180만 명의 고객 계좌 정보가 유출된 사건. 해커들은 은행 직원의 컴퓨터에 악성코드를 심어 정보를 탈취. 이 사건은 기업들이 내부 보안 시스템 강화의 필요성을 인지하게 된 사례.
* 좀비PC : 해커가 원격으로 제어할 수 있도록 감염시킨 좀비 PC를 이용한 공격이 증가. 좀비 PC는 DDoS 공격, 스팸 메일 발송 등 다양한 사이버 범죄에 악용
* 소니 플레이스테이션 네트워크 해킹 :1,700만 명의 사용자 계정 정보 유출. 이 사건은 게임 플랫폼 또한 사이버 공격의 주요 목표가 될 수 있다는 사례.