한눈에 살펴보는 2019 정보보안 이슈&리뷰!

지란지교시큐리티

2019-12-26 7:59 AM

2019-12-26 7:59 AM

 

얼마 남지 않은 2019년, 잘 마무리하고 계신가요? 

 

사이버 보안 시장의 2019년은 각종 사건·사고로 인해 다사다난했던 한 해였는데요,

그래서 오늘은! 지난 한 해동안 발생했던 보안 이슈를 정리 및 되짚어 보도록 하겠습니다. 

 

 

 

1. 표적형 악성메일 공격, 피싱 메일 성행

 

올해 주요 해킹 사고의 원인을 살펴보면 이메일을 통한 공격이 가장 높은 것으로 나타났습니다.

특히, 기업 및 정부기관, 금융기관을 사칭한 개인 맞춤형 피싱 메일의 기승으로 랜섬웨어의 피해가 컸던 한 해였는데요,

과거보다 현지화·지능화된 수법을 이용, ‘직장인 연말정산’, ‘입사지원서’ 등과 같은 제목을 사용하거나

자연스러운 한글 문체의 메일을 유포하거나 문서파일에 악의적인 프로그래밍 언어를

삽입하는 등 신종 수법을 구사하기도 합니다. 

인터넷진흥원 사이버 위협 동향 보고서에 따르면 2017년 545건에 그쳤던 피싱 범죄 신고가

2019년 상반기까지 3배 이상 급증한 것으로 나타났으며,  

해당 보고는 실제 접수된 건수로서 실제 피해 내역은 두 배 이상 많을 것으로 예상됩니다.

(출처: KISA)

 

 

 

2. 지속되는 대규모 개인정보 유출 사고

 

대규모 개인정보 유출 사고는 2019년에도 지속되었으며,

한 해 동안 유출된 개인정보는 지난해보다 10배 증가한 것으로 나타났습니다.

특히, 국내에서는 5천만 건 이상의 개인정보가 유출된 것으로 파악되었습니다.

지난 5월 국내 유명 IT 인프라 기업인 가비아에서 해킹으로 인한

고객 정보 7만 7천 건이 유출되는 사고가 발생했으며,

9월에는 페이스북 이용자 4억 명의 개인정보 노출,

홈플러스 고객 4만9천 명의 개인정보가 유출되어

방통위와 KISA의 사실 조사에 착수한 바 있습니다.

11월에는 위메프에서 지난해 11월 1일부터 2일까지 양일간 진행한 '블랙프라이데이' 이벤트를 진행하던 중

로그인 매칭 과정에서 발생한 오류로 인해 가입자 20명의 개인정보가 다른 가입자에게 노출되는 사고로

방송통신위원회로부터 고객 개인정보 보호조치를 위반한

과징금 18억 5200만 원과 과태료 1000만 원 시정명령을 부과하기도 했습니다.

(출처: KISA, ESQT)

 

 

 

3. 국내외 대형 암호화폐 거래소 해킹

 

2019년 3월 이후에는 비트코인 관련 암호화폐 시세가 급등하면서 채굴 공격이 다시 고개를 들었습니다.

이로 인해 국내외 대형 가상화폐 거래소의 피해가 발생했는데요,

지난 5월 세계 최대 가상화폐 거래소인 중국 바이낸스가 약 470억 원 규모의 피해를 입었으며,

국내에서는 빗썸이 140억 원, 업비트가 약 580억 원 규모의 암호화폐를 탈취당하는 사고가 발생했습니다.

랜섬웨어를 활용한 암호화폐 채굴 공격이 증가하는 추세이며,

거래소 직원의 내부 계정 탈취 시도가 이어지는 등 거래소 해킹은 지속적으로 우려되고 있습니다.

 

 

이상, 2019년에 일어난 주요 보안 이슈를 정리해보았습니다.

다가오는 2020년에는 더욱 안전한 보안 세상이 실현될 수 있길 바라며

지란지교시큐리티가 끊임없이 최선을 다하겠습니다.