표제지
목차
월간 동향 요약 4
1. 침해사고 통계 분석 5
1-1. 증감 추이(전월대비) 5
1-2. 침해사고 통계 요약 5
1-3. 침해사고 통계 현황 6
웜ㆍ바이러스 신고건수 추이 6
주요 웜ㆍ바이러스별 현황 7
1-4. 해킹 8
해킹 사고 접수ㆍ처리 건수 추이 8
피해 기관별 분류 9
피해 운영체제별 분류 9
피싱 경유지 신고처리 현황 10
홈페이지 변조 사고처리 현황 12
악성 봇(Bot) 현황 13
2. 허니넷/트래픽 분석 15
2-1. 윈도우 네트워크서비스 취약점을 이용하는 웜 전파활동 추이 15
2-2. 허니넷 트래픽 분석 16
전체 추이 16
Top 3 국가별 공격 유형 17
해외 → 국내 18
국내 → 국내 19
2-3. 국내 인터넷망 트래픽 분석 20
2-4. 바이러스 월 탐지 웜ㆍ바이러스 정보 21
[월간특집] 악성코드 전파에 악용되는 USB 자동실행 기능 분석 22
1. 개요 22
2. USB 이동저장 매체를 통한 악성코드 전파기법 22
3. USB 자동실행 기능 분석 25
4. USB 이동저장 매체로 전파되는 악성코드 예방 방법 27
5/3. 결론 32
[별첨] 악성코드 유포지/경유지 조기 탐지 및 차단 조치 33
개요 33
전체 추이 33
기관별 분류 34
웹서버별 분류 35
[부록] 주요 포트별 서비스 및 관련 악성코드 36
용어정리 37
표 1. 월간 침해사고 전체 통계 5
표 2. 월별 국내 웜ㆍ바이러스 신고 건수 6
표 3. 주요 웜ㆍ바이러스 신고현황 7
표 4. 해킹사고 처리 현황 8
표 5. 해킹사고 피해 기관별 분류 9
표 6. 해킹사고 피해 운영체제별 분류 9
표 7. 피싱 경유지 신고 건수 10
표 8. 홈페이지 변조 사고처리 현황 12
표 9. 국내 악성 봇(Bot) 감염률 13
표 10. 악성 Bot의 전파에 이용되는 주요 포트 목록 14
표 11. 윈도우즈 XP Pro SP1, 윈도우즈 2000 Pro SP4 생존가능시간 16
표 12. 허니넷에 유입된 유해 트래픽 국가별 비율 17
표 13. 해외 → 국내(허니넷) 공격유형 탐지현황 18
표 14. 국내 → 국내(허니넷) 공격유형 탐지현황 19
표 15. 수집된 주요 웜ㆍ바이러스 현황 21
표 1. 윈도우즈 업데이트 KB967715 27
표 2. NoDriveTypeAutoRun 29
표 3. HonorAutorunSetting 30
그림 1. 월별 침해사고 전체 통계 그래프 5
그림 2. 월별 국내 웜ㆍ바이러스 신고 건수 6
그림 3. 해킹사고 접수ㆍ처리 건수 유형별 분류 8
그림 4. 해킹사고 피해 기관별 분류 9
그림 5. 월별 피싱 경유지 신고건수 10
그림 6. 월별 홈페이지 변조 사고처리 현황 12
그림 7. 월별 국내 악성 봇(Bot) 감염률 추이 13
그림 8. 전 세계 악성 봇(Bot) 감염 IP 수와 국내 감염 IP 수의 비교 13
그림 9. 악성봇 관련 포트 비율(해외) 14
그림 10. 악성봇 관련 포트 비율(국내) 14
그림 11. 월별 평균 생존 가능시간 변동 추이 15
그림 12. 월별 허니넷 유입 트래픽 규모 16
그림 13. 허니넷 유입 트래픽 Top3 국가별 공격유형 17
그림 14. 해외 → 국내 (허니넷) 공격유형 탐지현황 18
그림 15. 국내 → 국내 (허니넷) 공격유형 탐지현황 19
그림 16. 국내 인터넷망에 유입된 포트트래픽 Top10 일별 추이 20
그림 17. 국내 인터넷망에 유입된 공격유형 20
그림 1. USB 이동저장 매체를 통한 악성코드 전파 개요도 23
그림 2. 악성코드 실행 프로세스 23
그림 3. 시스템 부팅 시 자동실행을 위한 레지스트리 변경 24
그림 4. USB 이동저장 매체에 저장된 악성코드 24
그림 5. autorun.inf 내용 24
그림 6. 바로가기 메뉴 변조 25
그림 7. 특정 서버에 연결을 시도하는 악성코드 25
그림 8. 자동실행 26
그림 9. 자동실행 순서도 27
그림 10. 서비스 28
그림 11. Shell Hardware Detection 28
그림 12. NoDriveTypeAutoRun 레지스트리 29
그림 13. NoDriveTypeAutoRun 설정 30
그림 14. HonorAutorunSetting 생성 30
그림 15. NCSC의 Usbguard 31
그림 16. IniFileMapping 31