국가사이버안전센터는 15일 ‘Monthly 사이버 시큐리티’ 2006년도 4월호를 발간하고 이 보고서를 통해 공공분야의 사이버침해 사고건수는 244건으로 전월(319건)에 비해 24% 감소했다고 밝혔다.

                                                             <자료출처: 국가사이버안전센터>

사고유형별로는 경유지 악용사고가 증가한 반면, 웜ㆍ바이러스 감염사고와 홈페이지 변조사고가 대폭 감소했으며, 사고기관별로는 연구소를 제외한 모든 기관의 사고가 감소했다.

4월의 사고유형별 분포를 보면 경우지 악용, 웜ㆍ바이러스 감염, 홈페이지 변조, 자료훼손 및 유출 순으로 사고 기관별 분포는 교육기관, 지자체, 산하기관, 연구소, 국가기관 순으로 나타났다.

기관별 사고발생 현황은 교육기관이 1위를 유지했으며, 경유지 악용사고가 늘어난 연구소만이 소폭 증가한 반면, 나머지 기관들은 모두 감소했다.

                                                             <자료출처: 국가사이버안전센터>

4월에 발생한 사고건수는 윔ㆍ바이러스 감염이 대폭 감소하면서 지난 1년 동안 가장 적은 건수를 기록했다.

또한 4월에 감염 피해를 입힌 주요 윔ㆍ바이러스는 IRC봇웜이었으며, 주요 경유지악용 사고유형은 타 시스템 해킹경유지 악용(58%), 피싱사이트 개설지 제공(14%), 해킹파일 유포지 제공(13%) 등이다. 침투대상 주요 서비스 포트는 22/TCP(SSH)가 69%,443/TCP(SSL)가 5%를 차지했다.

4월의 업무용도별 사고는 업무용PC(24%), 웹서버(15%)에서 주로 발생했고, 운영체제별 분포는 윈도우(36%), 리눅스(8%)로 나타났다.

‘Monthly 사이버 시큐리티’ 4월호 PDF 파일은 국가사이버안전센터(www.ncsc.go.kr) 홈페이지 보안정보 -> 동향분석정보에서 다운로드 받을 수 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>