내가 본 지표 나의 관심지표
해킹사고 건수 · 지표 담당 : 과학기술정보통신부 새창, 사이버침해대응과, 044-202-6462
· 최근 갱신일 : 2020-04-20 (입력 예정일 : 2021-01-31)

메뉴구분아이콘 그래프/통계표

○ 그래프

- 해킹사고 건수그래프 접기/펼치기 버튼

출처 :

한국인터넷 진흥원
홈페이지 변조 : 홈페이지 변조 모니터링 및 신고내역,
침해사고 신고접수 : 민간분야<기관 및 기업> 침해사고 신고 내역,
악성코드 은닉사이트 탐지 : 악성코드 은닉 사이트 탐지 및 조치 내역

○ 통계표

- 해킹사고 건수통계표 접기/펼치기 버튼
[단위 : (단위:건)]
해킹사고 건수 통계표 입니다. 단위는 (단위:건) 입니다.
  2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open
홈페이지 변조 3,043 1,854 3,157 1,700 1,115 615 1,056 1,724 567 639
침해사고 신고접수 53 63 91 82 175 225 247 287 500 418
악성코드 은닉사이트 탐지 - 11,805 13,018 17,750 47,703 46,850 11,044 13,347 14,754 8,299

출처 :

한국인터넷 진흥원
홈페이지 변조 : 홈페이지 변조 모니터링 및 신고내역,
침해사고 신고접수 : 민간분야<기관 및 기업> 침해사고 신고 내역,
악성코드 은닉사이트 탐지 : 악성코드 은닉 사이트 탐지 및 조치 내역

    ○ 통계표 목록

    메뉴구분아이콘 의미분석그래프 접기/펼치기 버튼

    ○ 지표설명

    • [지표설명]

       

      ■ 지표의 개념

       

        ° 해킹사고 건수 지표는 한국인터넷진흥원에서 국내 홈페이지 변조가 발생한 사이트를 탐지하여 조치한 건수, 국내 홈페이지를 대상으로 악성코드 은닉사이트를 탐지하여 조치한 건수,「정보통신망법」에 근거하여 민간분야(기관 및 기업)에서 발생한 침해사고에 대해 신고 받은 건수들의 합

       

      ■ 의의 및 활용도

       

        °  홈페이지 변조 통계는 국내 사이트가 해킹에 의해 화면 변조 등의 피해가 발생한 것으로, 국내 홈페이지를 대상으로 발생한 해킹 공격의 규모와 변화 추이에 대한 정보로 활용할 수 있음
        °  침해사고 신고 접수 통계는 국내 민간분야의 침해사고 발생  변화 추이에 대한 정보를 활용할 수 있음
        °  악성코드 은닉사이트 탐지 통계는 홈페이지가 해킹되어 악성스크립트 또는 악성코드가 삽입된 국내 홈페이지의 현황으로 국내 홈페이지의 악성코드 유포 규모 및 변화 추이를 파악할 수 있음


      ■ 수치해석방법


        °  홈페이지 변조
          - 연간 국내 홈페이지 변조 탐지 및 조치 건수임
        °  침해사고 신고 접수
          - 연간 국내 침해사고 신고 접수 및 조치 건수
        °  악성코드 은닉사이트 탐지 현황
          - 홈페이지 유포 악성코드 경유지, 유포지 탐지 및 조치 건수
          - 홈페이지를 통한 악성코드 유포 및 사이버공격 사례가 증가할수록 탐지 건수 증가

    ○ 지표해석

    • [지표해석]


       <홈페이지 변조> 


      ■ 수치증감 및 변동요인 분석
      o ‘10년 ~ ’12년까지는 보안이 취약한 홈페이지 게시판(GnuBoard, ZeroBoard 등)을 노린 공격으로 탐지 건수 증가
      o ‘13년 ~ ’15년까지 홈페이지 변조는 보안이 취약한 게시판 보안 조치 등으로 인해 감소
      o ‘16년 ~ ’17년까지 홈페이지 변조는 핵티비즘 목적의 공격으로  탐지 건수 증가

      o '18년에는 중소기업 웹취약점 점검 및 보안조치 강화 등으로 탐지 건수가 전년대비 67.1% 감소

      o '19년에는 동일 IP에서 운영되는 다수 홈페이지 변조 등으로 증가

      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후 전망 또는 향후 계획
      o 자기 과시 및 핵티비즘 목적을 위해 다수 홈페이지를 변조하는 해킹 공격이 지속될 것으로 전망
      o 국내 홈페이지 변조 재발 방지를 위해 피해 업체에 취약점 점검 등 기술지원 지속 추진

      <침해사고 신고 접수>


      ■ 수치증감 및 변동요인 분석 *
      o 해킹 공격 기법의 지능화·다양화로 인한 침해사고 발생 증가에 따라 침해사고 신고 건수도 지속적으로 증가 추세

      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후 전망 또는 향후 계획

      o 해킹 공격방법이 지능화·다양화됨에 따라 국내 침해사고 신고 접수 건수도 증가할 것으로 전망
      o 국내 침해사고 재발 방지 및 예방을 위해 피해 업체에 피해원인 분석 및 보안강화 방안 제공 등의 기술지원 지속 추진

      <악성코드 은닉사이트 탐지현황>


      ■ 수치증감 및 변동요인 분석

      o ‘12년부터 ’14년까지 악성코드 은닉사이트 탐지 건수는 점검대상 확대, 유관기관 수집 정보 적용 및 경유지 대량 삽입 등으로 인해 큰 폭으로 증가
      o ‘15년 악성코드 은닉사이트 탐지 건수는 46,850건으로 악성코드 경유지 대량 탐지 등으로 탐지 건수 증가
      - 전년도(47,703건)에 비해 다소 감소(1.7%)
      o ‘16년에서 ’17년까지 악성코드 은닉사이트 탐지 건수는 이메일 등 악성코드 유포방법의 변경으로 전년도(46,850건)에 비해 큰 폭으로 감소
      o ‘17년 악성코드 은닉사이트 탐지 건수는 13,347건으로 시스템 고도화를 통해 증가(11,044건, 17.2%)

      o 악성코드 은닉사이트 탐지 시스템 고도화 등에 따라 '18년 탐지 건수가 전년대비 10.5% 증가

      o '19년에는 해킹메일 등 악성코드 유포 방식이 다변화되어 홈페이지를 통한 악성코드 유포 건수 감소


      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후전망 또는 향후 계획

       o 취약점을 복합적으로 악용하여 악성코드를 유포시키는 방법이 지속될 것으로 전망

       o VBscript를 이용해 스크립트 실행만으로도 악성코드를 유포하는  램닛(Ramnit)* 악성코드가 지속적으로 나타날 것으로 전망

          * 램닛(Ramnit) : 다양한 종류의 악성코드를 아우르는 말로 컴퓨터 바이러스, 트로이 목마, 웜 기능을 수행할 수 있는 기능을 갖고 있다. 이 바이러스는 다른 PC나 파일에 악의적인 파일을 넣어 전염시키고 정보유출 등을 초래한다.

       o 가상통화의 가치가 상승함에 따라 다양한 가상통화 채굴 악성코드가 증가할 것으로 전망
      - 자바스크립트 기반의 악성 스크립트를 이용한 가상통화 채굴 사례가 나타나고 있음

    ○ 유의사항

    • <홈페이지 변조>
      본 통계자료는 연도별 홈페이지 변조 탐지 추이를 비교하는 자료로 활용하는 것이 바람직
      <침해사고 신고 접수>
      본 통계자료는 연도별 침해사고 신고 접수 추이를 비교하는 자료로 활용하는 것이 바람직
      <악성코드 은닉사이트 탐지 현황>
      2014년 7월부터 통계산출 방법 변경
      - 자체탐지 외 외부신고에 대한 경유지, 유포지 포함 산출
      홈페이지 유포 악성코드 탐지 및 조치건수는 자체 탐지 및 외부신고에 의한 자료로서 전체 홈페이지 해킹 사고 피해건수 또는 해킹 범죄 건수와는 차이가 있을 수 있음
      본 통계자료는 연도별 홈페이지 유포 악성코드 탐지 추이를 비교하는 자료로 활용하는 것이 바람직

    ○ 용어해설

    • 해킹(Hacking) :
    • 홈페이지 변조 :
    • 침해사고 신고 접수 :
    • 악성코드 :
    • 랜섬웨어(Ransomeware) :
    • DDoS :
    • 악성코드 은닉사이트 :
    • 유포지 :
    • 경유지 :
    • 멀버타이징(Malvertising) :
    • 동적점검 :

    메뉴구분아이콘 지표정보

    ○ 작성방법

    • 국내외로부터 한국인터넷진흥원에 이메일 등으로 접수된 해킹신고를 기반으로 작성

    ○ 자료출처

    • 출처 : 한국인터넷진흥원 인터넷 침해사고 동향 및 분석월보
    • 통계생산기관 : 과학기술정보통신부, 정보보호네트워크정책관, 사이버침해대응과
    • 통계주기 : 생산(년), 관리(년)

    메뉴구분아이콘 정책정보

    ○ 주요정책자료

    [총:0 건]
    정책자료 파일목록
    번호 제목 등록일
    첨부된 정책자료가 없습니다.

    ○ 관련 법령

    ○ 관련사이트

    메뉴구분아이콘 의견 및 질문

    체크아이콘 이미지 현재 보고계신 지표서비스 내용에 어느정도 만족하시나요?
    평가내용 1점 2점 3점 4점 5점 0   
    평가자정보 이름     비밀번호     * 지표관련 질문은 [의견 및 질문] 게시판을 이용해주세요.
    * 제출한 평가내용을 수정을 원하시면, [여기]를 클릭하여 주세요.
    • 이용가이드
    • 개인정보처리방침
    • 이메일무단수집거부
    • 홈페이지 개선의견
    정부혁신
    [35208] 대전광역시 서구 청사로 189 (둔산동, 정부청사3동)
    COPYRIGHT STATISTICS KOREA. ALL RIGHTS RESERVED SINCE 1996.