ITFIND - 분석 보고서 - 정보보호
주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
보안 업무의 사각지대 ‘웹’ 무엇이 문제인가?
출처
한국데이터진흥원
발행일
2017-11-15
분야분류
정보보호, 정보보호 , 해외동향, 유관기관웹정보, SW/콘텐츠,
원문정보
원문 바로가기
네트워크 인프라의 발전은 우리 생활에 많은 변화를 가져왔 다. 특히 인터넷과 웹(홈페이지) 서비스는 우리의 모든 실제 생 활은 물론 업무에 까지 직접적인 영향을 끼쳤다.

네트워크와 웹 서비스의 진화에 따른 우리 생활 변화는 자세 히 설명하지 않아도 이미 알고 있지만, 아쉽게도 긍정적인 면 만 존재하는 것은 아니다. 인터넷을 통한 사이버 범죄라는 새 로운 사회 악이 생겨났다. 기업간 국가간 사이버 전쟁이 일어 나고 있으며, 일반인을 대상으로 하는 체계적인‘강도’형 범죄 즉 랜섬웨어가 기승을 부리고 있다.

아래 표는 최근(2017년) 일어난 대표적인 국내 보안사고다. 요약하면, 결국 잘 만들어진 인터넷(네트워크) 인프라를 통해 홈페이지에 침투하고 악성코드(랜섬웨어 포함)를 유입, 목표를 달성한 경우가 대다수라는 것을 확인할 수 있다.

해외의 많은 보안관련 자료를 종합하면 홈페이지를 통한 악 성코드(Malware) 유입 즉, ‘Web drive-by download’가 사 이버 범죄 유형의 80% 이상을 차지하고 있다는 사실을 알 수 있다(출처: Intel Security).