□ 개요
○ 해커그룹인 고스트쉘(Ghost Shell)은 2012년 10월 상반기의 사이버 공격 통계치 발표(’12.10.22)
※ 고스트쉘(Ghost Shell) : 최근 가장 활발한 활동을 하고 있는 해커 그룹 중 하나로 최근 세계 주요 대학의
서버를 해킹해 12만개가 넘는 계정 정보를 탈취
□ 주요 내용
○ 2012년 10월 1일부터 15일까지 발생한 사이버 공격의 동기 및 기법, 대상 등에 대한 통계치를 발표
- 해커의 정치적 신념이나 사회적인 목적을 위해 사이버 공격을 하는 핵티비즘(hacktivism)이 35%의 비중을
- 해커의 정치적 신념이나 사회적인 목적을 위해 사이버 공격을 하는 핵티비즘(hacktivism)이 35%의 비중을
차지
- 핵티비스트(Hacktivist)들은 정부기관, 기업, 교육기관 등을 대상으로 디도스 공격 수행
- 핵티비스트(Hacktivist)들은 정부기관, 기업, 교육기관 등을 대상으로 디도스 공격 수행
○ 2012년 10월 1일부터 15일까지 탐지된 공격 추이를 보면 월초에 공격이 집중되는 추세
10월 상반기 공격 추이 |
 |
※ 출처 : 고스트쉘(’12.10.22)
○ 사이버 공격 동기는 사이버 범죄(57.5%), 핵티비즘(35.0%), 사이버 전쟁(5.0%), 사이버 스파이(2.5%) 순으로
집계
- 미국과 이란의 사이버 전쟁으로 인해 사이버 전쟁의 비중이 증가한 것으로 추정
- 미국과 이란의 사이버 전쟁으로 인해 사이버 전쟁의 비중이 증가한 것으로 추정
사이버 공격 동기 |
 |
※ 출처 : 고스트쉘(’12.10.22)
○ 사이버 공격 기법은 디도스(25.0%), SQL 인젝션(22.5%), DNS 하이젝킹(12.5%), 웹변조(10%) 순으로 집계
- 디도스 공격은 핵티비스트들이 주로 사용 하는 공격 기법으로 지난 9월에 미국 대형 은행들(뱅크오브아메리
- 디도스 공격은 핵티비스트들이 주로 사용 하는 공격 기법으로 지난 9월에 미국 대형 은행들(뱅크오브아메리
카, JP모간 등)을 대상으로 한 사이버 공격에도 사용
공격 기법 분포 |
 |
※ 출처 : 고스트쉘(’12.10.22)
○ 사이버 공격 대상은 국가기관(30%), 기업(12.5%), 교육기관(10.0%) 순으로 집계
- 핵티비즘을 바탕으로 행해지는 사이버 공격 대상의 약 1/3이 정보기관
- 핵티비즘을 바탕으로 행해지는 사이버 공격 대상의 약 1/3이 정보기관
공격대상과 업종 |
 |
※ 출처 : 고스트쉘(’12.10.22)
○ 기존의 금전적 대가를 목적으로 행해지던 사이버 공격에서 정치적 신념이나 사회적 목적을 위한 사이버 공격으
로 전환되는 경향을 보임
[출처]
1. Hackmageddon.com, "1-15 October 2012 Cyber Attack Statistics", 2012.10.22
'IT이야기 > IT뉴스' 카테고리의 다른 글
| 스키드로우 디아블로3 해킹할 것 (1) | 2012.05.20 |
|---|---|
| 콜오브듀티 블랙옵스2에 어나니머스가? (0) | 2012.05.10 |
| EU 유럽연합 사이버범죄센터 설립 (0) | 2012.05.08 |
| 웹 통해 전파되는 안드로이드 악성코드 주의!! (0) | 2012.05.07 |
| 7월 둘째주 수요일 정보보호의날 제정추진! (0) | 2012.05.07 |