본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

이메일 사용자 1/4 스피어피싱 의심메일 받아

admin 2019-04-18 조회수 894
 이메일 사용자의 4분의 1 이상이 3개월간 5건 이상의 스피어피싱 의심 메일을 받았으며, 메일·첨부파일을 열람해 PC에 이상행위가 발생했을 때 PC의 보안·백신 프로그램이 차단하지 못했다고 답한 사람도 절반 이상이었다.

한국인터넷진흥원(KISA)의 ‘2019년 1분기 사이버 위협 동향 보고서’에 따르면 26.%가 스피어피싱 의심메일 5건 이상 수신했다고 답했으며, 53.7%의 응답자는 PC 백신이나 보안 프로그램이 의심 파일을 차단하지 못했다고 답했다.

이 조사는 KISA가 스피어피싱위협 인식도를 알아보기 위해 실시한 것으로, 1701명이 조사에 응했다. 이 조사에 응한 사람의 23.9%는 수신한 메일과 첨부파일을 열람했을 때 이상 증상이 발생했다고 답했다. 이상 증상을 보안·백신 프로그램이 1회 차단했다는 응답은 24.5%였으며, 이상증상이 오탐으로 확인된 것이 1회 23.6%, 2회 12.8%였다.

   

(자료: KISA ‘2019년 1분기 사이버 위협 동향 보고서’)

한편 이 기간 동안 발견된 취약점 중 CVSS 점수 7.0 이상의 고위험 취약점은 145개로 지난 4분기 710개와 비교하면 큰 폭으로 감소했다. 2018년 1분기에 발견된 취약점이 845개였다.

가장 많은 취약점은 어도비에서 발견됐으며, 36개의 고위험 취약점이 아크로뱃에서 발생했고, 35개는 임의의 코드를 실행시킬 수 있는 9점 이상의 취약점이었다. 이 취약점은 짧은 시간 내에 패치되지 못했으며, 그 동안 위험을 줄이기 위해 악성 행위가 발생하기 전 경고 메시지를 통해 알려주는 임시패치만 배포했다.

마이크로소프트에서는 22개의 취약점이 발견됐는데, 이달 초에는 웹사이트 열기만 해도 공격 가능한 엣지, 인터넷 익스플로러(IE) 브라우저 제로데이 취약점이 패치 없이 공개된 바 있다. 

출처  : http://www.datanet.co.kr/news/articleView.html?idxno=132996