표적형 공격에 관한 조사 연구

전문가 제언

○ 근래 특정기업 혹은 조직 인트라넷 내의 컴퓨터를 표적으로 한 표적형 공격에 의하여 개인정보나 기밀정보가 누설되는 등 피해가 심각하다. 이 보고서는 이러한 표적형 공격에 이용된 취약성의 실태조사와 공격에 이용된 맬 웨어에 관하여 조사 분석한 것이다.

○ 표적형 공격은 악의적인 소프트웨어에 의한 것이 대부분이며 최근 일본에서는 인터넷상에서 공격자가 준비한 서버에 프로그램을 다운로드하는 다운로더를 거쳐 공격하는 경우가 발견되고 있다. “일본정보처리 추진기구”에서는 취약성이 발견되었을 때 제출을 받아 검증방법이나 회피방법 등에 대하여 대처하고 있다.

○ 한국정보보호진흥원에서는 정보보안의 강화대책으로 취약성의 분석평가, 정보보호 안전진단, 보안관리 등 각종 대책을 추진하고 있다. 표적 형 공격에 대처하기 위해서는 보안 취약성의 정확한 실태조사와 경향을 분석하여 대처하지 않으면 안 된다.

○ 2008년 4월 20일에는 표적형 공격이라고 할 수 있는 “옥션해킹“으로 1,000만 명 이상의 개인정보가 유출된 사건이 발생하였다. 또한 2003년 1월 25일에는 Slammer Worm에 의하여 서버가 다운되고 인터넷이 불통되는 등 소위 “인터넷 대란”이 발생한 경우도 있었다.

○ 앞으로 안전한 정보사회의 발전을 위해서는 표적형 공격의 위협에 대하여 널리 주지시켜 대책을 강구할 필요가 있다. 또한 외국과 취약성 정보의 공유, 데이터베이스의 표준화, 다국 간 언어번역 시스템의 정비 등 상호협조 체제가 필요하다.

저자

Information technology Promotion Agency Japan

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2008

권(호)

잡지명

일본 정보처리추진기구 보고서

과학기술
표준분류

정보통신

페이지

1~36

분석자

유*로

분석물

• 표적형 공격에 관한 조사 연구.pdf [243,955 byte]

이미지변환중입니다.