내가 본 지표 나의 관심지표
해킹사고 건수 · 지표 담당 : 과학기술정보통신부 새창, 사이버침해대응과, 044-202-6462
· 최근 갱신일 : 2021-04-13 (입력 예정일 : 2022-02-04)

메뉴구분아이콘 그래프/통계표

○ 그래프

- 해킹사고 건수그래프 접기/펼치기 버튼

출처 :

한국인터넷 진흥원
홈페이지 변조 : 홈페이지 변조 모니터링 및 신고내역,
침해사고 신고접수 : 민간분야<기관 및 기업> 침해사고 신고 내역,
악성코드 은닉사이트 탐지 : 악성코드 은닉 사이트 탐지 및 조치 내역

○ 통계표

- 해킹사고 건수통계표 접기/펼치기 버튼
[단위 : (단위:건)]
해킹사고 건수 통계표 입니다. 단위는 (단위:건) 입니다.
  2011 2012 2013 2014 2015 2016 2017 2018 2019 2020
아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open아래위p_open
홈페이지 변조 1,854 3,157 1,700 1,115 615 1,056 1,724 567 639 764
침해사고 신고접수 63 91 82 175 225 247 287 500 418 603
악성코드 은닉사이트 탐지 11,805 13,018 17,750 47,703 46,850 11,044 13,347 14,754 8,299 6,034

출처 :

한국인터넷 진흥원
홈페이지 변조 : 홈페이지 변조 모니터링 및 신고내역,
침해사고 신고접수 : 민간분야<기관 및 기업> 침해사고 신고 내역,
악성코드 은닉사이트 탐지 : 악성코드 은닉 사이트 탐지 및 조치 내역

    ○ 통계표 목록

    메뉴구분아이콘 의미분석그래프 접기/펼치기 버튼

    ○ 지표설명

    • [지표설명]

       

      ■ 지표의 개념

       

        ° 해킹사고 건수 지표는 한국인터넷진흥원에서 국내 홈페이지 변조가 발생한 사이트를 탐지하여 조치한 건수, 국내 홈페이지를 대상으로 악성코드 은닉사이트를 탐지하여 조치한 건수,「정보통신망법」에 근거하여 민간분야(기관 및 기업)에서 발생한 침해사고에 대해 신고 받은 건수들의 합

       

      ■ 의의 및 활용도

       

        °  홈페이지 변조 통계는 국내 사이트가 해킹에 의해 화면 변조 등의 피해가 발생한 것으로, 국내 홈페이지를 대상으로 발생한 해킹 공격의 규모와 변화 추이에 대한 정보로 활용할 수 있음
        °  침해사고 신고 접수 통계는 국내 민간분야의 침해사고 발생  변화 추이에 대한 정보를 활용할 수 있음
        °  악성코드 은닉사이트 탐지 통계는 홈페이지가 해킹되어 악성스크립트 또는 악성코드가 삽입된 국내 홈페이지의 현황으로 국내 홈페이지의 악성코드 유포 규모 및 변화 추이를 파악할 수 있음


      ■ 수치해석방법


        °  홈페이지 변조
          - 연간 국내 홈페이지 변조 탐지 및 조치 건수임
        °  침해사고 신고 접수
          - 연간 국내 침해사고 신고 접수 및 조치 건수
        °  악성코드 은닉사이트 탐지 현황
          - 홈페이지 유포 악성코드 경유지, 유포지 탐지 및 조치 건수
          - 홈페이지를 통한 악성코드 유포 및 사이버공격 사례가 증가할수록 탐지 건수 증가

    ○ 지표해석

    • [지표해석]


       <홈페이지 변조> 


      ■ 수치증감 및 변동요인 분석
      o ‘10년 ~ ’12년까지는 보안이 취약한 홈페이지 게시판(GnuBoard, ZeroBoard 등)을 노린 공격으로 탐지 건수 증가
      o ‘13년 ~ ’15년까지 홈페이지 변조는 보안이 취약한 게시판 보안 조치 등으로 인해 감소
      o ‘16년 ~ ’17년까지 홈페이지 변조는 핵티비즘 목적의 공격으로  탐지 건수 증가

      o '18년에는 중소기업 웹취약점 점검 및 보안조치 강화 등으로 탐지 건수가 전년대비 67.1% 감소

      o '19년에는 동일 IP에서 운영되는 다수 홈페이지 변조 등으로 증가

      o '20년에는 코로나19로 인해 비대면 일상화에 따른 인터넷 이용 증가에 따라 홈페이지 변조가 증가



      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후 전망 또는 향후 계획
      o 자기 과시 및 핵티비즘 목적을 위해 다수 홈페이지를 변조하는 해킹 공격이 지속될 것으로 전망
      o 국내 홈페이지 변조 재발 방지를 위해 피해 업체에 취약점 점검 등 기술지원 지속 추진

      <침해사고 신고 접수>


      ■ 수치증감 및 변동요인 분석 *
      o 해킹 공격 기법의 지능화·다양화로 인한 침해사고 발생 증가에 따라 침해사고 신고 건수도 지속적으로 증가 추세
        ※ 코로나19로 인해 비대면 일상화에 따른 인터넷 이용 증가로 침해사고 증가 

       
      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후 전망 또는 향후 계획

       

      o 해킹 공격방법이 지능화·다양화됨에 따라 국내 침해사고 신고 접수 건수도 증가할 것으로 전망
      o 국내 침해사고 재발 방지 및 예방을 위해 피해 업체에 피해원인 분석 및 보안강화 방안 제공 등의 기술지원 지속 추진

      <악성코드 은닉사이트 탐지현황>


      ■ 수치증감 및 변동요인 분석

      o ‘12년부터 ’14년까지 악성코드 은닉사이트 탐지 건수는 점검대상 확대, 유관기관 수집 정보 적용 및 경유지 대량 삽입 등으로 인해 큰 폭으로 증가
      o ‘15년 악성코드 은닉사이트 탐지 건수는 46,850건으로 악성코드 경유지 대량 탐지 등으로 탐지 건수 증가
      - 전년도(47,703건)에 비해 다소 감소(1.7%)
      o ‘16년에서 ’17년까지 악성코드 은닉사이트 탐지 건수는 이메일 등 악성코드 유포방법의 변경으로 전년도(46,850건)에 비해 큰 폭으로 감소
      o ‘17년 악성코드 은닉사이트 탐지 건수는 13,347건으로 시스템 고도화를 통해 증가(11,044건, 17.2%)

      o 악성코드 은닉사이트 탐지 시스템 고도화 등에 따라 '18년 탐지 건수가 전년대비 10.5% 증가

      o '19년에는 해킹메일 등 악성코드 유포 방식이 다변화되어 홈페이지를 통한 악성코드 유포 건수 감소

      o  '20년에는 홈페이지에 악성코드를 올려서 이용자가 내려받길 기다리던 수동적 방식에서 '악성앱' 유포, '악성이메일' 유포 등   

         APT 공격으로 공격방벙을 다변화함에 따른 감소


      ■ 국제비교
         ☞ 해당사항 없음

      ■ 향후전망 또는 향후 계획

       o 취약점을 복합적으로 악용하여 악성코드를 유포시키는 방법이 지속될 것으로 전망

       o VBscript를 이용해 스크립트 실행만으로도 악성코드를 유포하는  램닛(Ramnit)* 악성코드가 지속적으로 나타날 것으로 전망

          * 램닛(Ramnit) : 다양한 종류의 악성코드를 아우르는 말로 컴퓨터 바이러스, 트로이 목마, 웜 기능을 수행할 수 있는 기능을 갖고 있다. 이 바이러스는 다른 PC나 파일에 악의적인 파일을 넣어 전염시키고 정보유출 등을 초래한다.

       o 가상통화의 가치가 상승함에 따라 다양한 가상통화 채굴 악성코드가 증가할 것으로 전망
      - 자바스크립트 기반의 악성 스크립트를 이용한 가상통화 채굴 사례가 나타나고 있음

    ○ 유의사항

    • <홈페이지 변조>
      본 통계자료는 연도별 홈페이지 변조 탐지 추이를 비교하는 자료로 활용하는 것이 바람직
      <침해사고 신고 접수>
      본 통계자료는 연도별 침해사고 신고 접수 추이를 비교하는 자료로 활용하는 것이 바람직
      <악성코드 은닉사이트 탐지 현황>
      2014년 7월부터 통계산출 방법 변경
      - 자체탐지 외 외부신고에 대한 경유지, 유포지 포함 산출
      홈페이지 유포 악성코드 탐지 및 조치건수는 자체 탐지 및 외부신고에 의한 자료로서 전체 홈페이지 해킹 사고 피해건수 또는 해킹 범죄 건수와는 차이가 있을 수 있음
      본 통계자료는 연도별 홈페이지 유포 악성코드 탐지 추이를 비교하는 자료로 활용하는 것이 바람직

    ○ 용어해설

    • 해킹(Hacking) :
    • 홈페이지 변조 :
    • 침해사고 신고 접수 :
    • 악성코드 :
    • 랜섬웨어(Ransomeware) :
    • DDoS :
    • 악성코드 은닉사이트 :
    • 유포지 :
    • 경유지 :
    • 멀버타이징(Malvertising) :
    • 동적점검 :

    메뉴구분아이콘 지표정보

    ○ 작성방법

    • 국내외로부터 한국인터넷진흥원에 이메일 등으로 접수된 해킹신고를 기반으로 작성

    ○ 자료출처

    • 출처 : 한국인터넷진흥원 인터넷 침해사고 동향 및 분석월보
    • 통계생산기관 : 과학기술정보통신부, 정보보호네트워크정책관, 사이버침해대응과
    • 통계주기 : 생산(년), 관리(년)

    메뉴구분아이콘 정책정보

    ○ 주요정책자료

    [총:0 건]
    정책자료 파일목록
    번호 제목 등록일
    첨부된 정책자료가 없습니다.

    ○ 관련 법령

    ○ 관련사이트

    메뉴구분아이콘 의견 및 질문

    체크아이콘 이미지 현재 보고계신 지표서비스 내용에 어느정도 만족하시나요?의견이 있으시면 자유롭게 작성하여 주세요. (한글 50자 이내)
    평가내용 1점 2점 3점 4점 5점 0   
    평가자정보 이름     비밀번호     * 지표관련 질문은 [의견 및 질문] 게시판을 이용해주세요.
    * 제출한 평가내용을 수정을 원하시면, [여기]를 클릭하여 주세요.
    • 이용가이드
    • 개인정보처리방침
    • 이메일무단수집거부
    • OPEN API
    (우) 35208 대전광역시 서구 청사로 189 (둔산동, 정부청사3동) 고객센터 02-2012-9114, 국번없이 110
    Copyright 2018 Statistics KOREA Government Official Work Conference. All Rights Reserved.