홈주소창 로그인 회원가입 내 한글주소 관리 고객만족센터 토론게시판 사이트맵 고객 지킴이
/ DNS컨설팅 / DNS (네트워크) 최신 뉴스
 
DNSC 소개 및 특징
DNSC 서비스 안내
nBIND(BIND) 소개
nBIND(BIND) 다운로드
묻고 답하기
DNS(네트워크) 최근 소식
문의하기
자주 묻는 질문과 답변
고객 문의 게시판
 
제목  인터넷침해사고 동향 및 분석 월보
 
출처 [자료 : 한국정보보호진흥원 인터넷침해사고대응지원센터]
자료원문 http://www.krcert.net/statReportNewList.do?num=1

[월간 동향 요약]
Windows DNS서비의 RPC서비스에 대한 보안 취약점 및 이 취약점을 공격하는 악성 봇(Bor)이 출현하였으므로 Windows 2000, 2003 서버에서 DNS서비스를 운영하는 서버관리자는 KrCERT홈페이지 보안공지 (Windows DNS 서버 원격관리를 위한 RPC 취약점)을 참고하여 침해사고 예방조치를 취하시기 바랍니다.

  1. 통계분석
    • 웜 바이러스 피해신고는 전월에 비하여 20.1%증가
    • 해킹신고 처리는 전월대비 1.2%감소 (단순침입시도, 기타해킹, 홈페이지 변조는 각각 29.5%, 7.6%, 41.3%증가, 스팸릴레이, 피싱경유지는 각각 11.3%. 24.0%감소)
    • 전 세계 Bot 감염 PC대비 국내 Bot 감염 PC비율 11.6%로 전월대비 0.3%p 감소
  2. 해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 전월과 마찬가지로 기타(개인)으로 분류된 경우가 79.4%로 가장 많았는데, 침해사고 관련 IP가 주로 ISP에서 제공하는 유동 IP(주로 개인용 컴퓨터)인 경우에 기타(개인)로 분류하였다.

  3. 금월 피싱 경유지 신고건수는 총 73건으로, 전월(96건)대비 23건이 감소하여 지난 2월 이후 감소추세로 이어지고 있다.

  4. 피싱 대상기관 유형별로는 여전히 금융기관이 75.3%로 가장 큰 비중을 차지하였고, 전자상거래 23.3%, 기타유형이 1.4%로 나타났다. 기관별로는 PayPal(27건), eBay(17건), VISA(5건)등의 순으로 집계되었다.

  5. 국내 피싱 경유지 사이트의 기관유형별로는 기업 29건(39.7%), 교육 5건(6.8%), 비영리 4건(5.5%)등의 순으로 집계되었다. 홈페이지가 없거나 Whois정보에 ISP 관리대역으로만 나와 연락처를 확인 할 수 없는 경우에 해당되는 ‘ISP서비스 이용자’ 유형은 35건(47.9%)으로 나타났다.

  6. 피싱 경유지 시스템에서 이용된 포트는 이달에도 표준 HTTP포트인 80포트를 이용한 경우가 56건(76.7%)으로 가장 많았고, 84포트 13건(17.8%)으로 그 뒤를 이었다. 그밖에 기타 4개(81, 88, 443, 8080포트)들이 이용된 것으로 나타났다.

  7. 악성 Bot 현황
    • 전 세계 Bot 감염 추정 PC중에서 국내 감염 PC비율은 11.6%로 지난달에 비해 0.3%p 감소하였다. 지난달에 이어 국외 IP로부터의 TCP/2967 포트 트래픽이 많았던 것에 비하여 국내 트래픽양은 많지 않아 Bot감염률이 감소하였다.
    • Bot의 전파에 사용되는 주요 포트는 전월과 같은 NetBIOS관련 포트인 TCP/445, TCP/139와 웹 관련 TCP/80포트 MS-SQL 관련 포트인 TCP/1433외에 Symantec 보안제품의 취약점 공격에 주로 사용되는 것으로 알려진 TCP/2967 포트 트래픽이 지난달에 이어 증가하였다.

 
 

   인터넷침해사고 동향 및 분석 월보  2007-06-14 관리자

 
이전글   공공기관 사이버침해사고 다시 증가세로 
다음글   피싱의 위험 대처하는 자세 

한국어EnglishJapanese 제휴제안 인재채용 서비스 약관 및 정책 개인정보처리방침 책임한계 및 법적 고지 이메일무단수집 거부
대표전화 : 02-3665-0123   고객상담 : 02-2165-3000   FAX : 02-2671-5613   e메일 : 고객상담@넷피아콥
개인정보 악용 신고 : reportabuse@ibi.net Copyright (C) 1995 - 2022 Netpia, Inc. All rights reserved.