주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

다시 대한민국! 새로운 국민의 나라

URL 링크

복사하기

-

카드뉴스 게시판 상세 테이블

카드뉴스 게시판 상세테이블로 제목, 작성부서, 작성자, 작성일, 조회수, 첨부파일, 페이지 URL, 내용 등 정보를 제공
제목 2024년 유출신고 동향 분석②-해킹편
작성부서 개인정보보호위원회 작성자 관리자
작성일 2025-05-02 조회수 1338
첨부파일 목록
페이지 URL https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS212&mCode=C040030000&nttId=11166
2024년 유출신고 동향 분석②-해킹편
데이터 시대에
개인정보 보호는 선택이 아닌 필수🔒
해킹으로 인한
유출사고 원인과 예방방안을
알아보겠습니다!
✔️관리자페이지 비정상 접속
✔️SQL 인젝션
✔️악성코드, 랜섬웨어
✔️웹 셸
✔️크리덴셜 스터핑
  • 2024년 유출신고 동향 분석②-해킹편 유출하고 원인 및 예방방안
  • 전편에 이어 해킹 세부 유형을 살펴보겠습니다. 해킹 세부 유형을 분석하면, 관리자페이지 비정상 접속이 13%를 차지했고, SQL인젝션(10%), 악성코드(8%), 웹 셸(5%) 순으로 잉짐 해킹 세부 유형 원인 미상 51%, 관지라 페이지 비정상 접속 13%, SQL 인젝션 10%, 악성코드 8%, 웹 셸 5%, 크리덴셜 스터핑 5%, 파라미터 변조 2%, 프루트 포스 2%, 피싱 1%, 기타(XSS, 세션탈취, 원격제어) 2%
  • ① 관리자페이지 비정상 접속 사례: 추측 가능한 관리자페이지 URL에 별도 인증 없이 관리자 기능에 접근 가능하거나 단순한 계정정보(ID/PW) 설정 예방·대응: 관리자 페이지 별도 도메인 구성, IP 기반 접근 제한 설정, VPN 및 2차 인증 적용, 계정별 권한 최소화 및 주기적 점검
  • ②SQL 인젝션 사례: 입력값 검증 미흡으로 악성 SQL 구분 실행, 개인정보 DB유출, 권한 탈취, 시스템 조작 등 피해 발생 예방·대응: 입력값 필터링 및 시큐어 코딩(Prepered Statement) 등, 정기적인 웹 취약점 점검, DB 접근 로그 모니터링 및 WAF 설정
  • ③악성코드/랜섬웨어 사례: 이메일, 웹사이트 등을 통해 랜섬웨어 등 악성코드가 침투, 내부 시스템 감염 및 개인정보 암호화&금전 요구 예방·대응: 수신자 확인 후 첨부파일 열기, 백신 프로그램 최신 상태 유지, 외부 저장장치(USB 등) 연결 제한, 감염 시 즉시 네트워크 차단 및 데이터 복구절차 가동
  • ④웹 셸 사례: 파일 업로드 취약점 이용, 인증 우회 후 시스템 명령 실행, 개인정보 탈취 예방·대응: 업로드 파일 확장자 화이트리스트 제한(png, pdf 등), 실행 가능한 파일 업로드 차단, 업로드 파일 난수화 저장, 웹 서버 접근 권한 및 경로 분리 적용
  • ⑤크리덴셜 스터핑 사례: 다른 사이트에서 유출된 ID/PW 정보를 악용하여 로그인 페이지 공격, 개인정보 접근 예방·대응: 동일한 비밀번호 사용·자제 유도, 로그인 실패 횟수 제한 및 CAPTCHA 적용, 이상 로그인 탐지 후 IP 차단, OTP, 이메일 인증 등 다중 인증 도입
목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118
  • 대표전화 : 02-2100-3025
  • 개인정보분쟁조정위원회 : 1833-6972
  • 법령해석지원센터 : 02-2100-3043
  • 월~금 9:00~18:00, 공휴일 제외
(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.

맨위로 이동