국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
'정보보안 10대 위협 2024' 발표 원문보기 1
- 국가 일본
- 생성기관 정보처리추진기구 (IPA)
- 주제분류 핵심R&D분야
- 원문발표일 2024-02-29
- 등록일 2024-03-18
- 권호 259
○ 정보처리추진기구는 '23년에 발생한 사회적으로 큰 영향을 끼친 정보보안 관련 사안 중 IPA가 위협 후보를 선출하고 정보보안 분야의 연구자, 기업 실무 담당자 등 약 200명으로 구성된 '10대위협선정회'가 위협 후보에 대해 심의·투표를 실시해 결정한 「정보보안 10대 위협 2024」를 발표
- 가정 등에서 PC 또는 스마트폰을 사용하는 사람을 대상으로 한 '개인'에 대한 위협과 '조직'에 대한 위협으로 구분하여 작성
- '개인'에 대한 위협의 종류는 10개 항목 모두 전년과 동일했으나, 항목이 동일하다고 해도 사회적으로 주목받고 있는 뉴스를 활용하는 등 위협을 둘러싼 환경은 계속 변화하므로 항상 위협에 대한 최신 정보 습득 필요(예를 들어 전력·가스·식품 등의 가격 급등에 대한 긴급지원금을 안내한다고 하면서 허위 사이트로의 접속을 유도하는 메일 발송 등)
- '조직'에 대한 위협의 종류도 모두 전년과 동일했으나, 3위 '내부 부정에 의한 정보누설 등의 피해'와 6위 '부주의에 의한 정보누설 등의 피해'는 지난 해부터 순위 상승 중
- (개인에 대한 위협) 인터넷상의 서비스에서 개인정보 탈취, 인터넷상의 서비스 무단 로그인, 신용카드 정보의 무단 이용, 스마트폰 결제의 부정 이용, 가짜 경고 등
- (조직에 대한 위협) 랜섬웨어, 공급망의 약점을 악용한 공격, 내부 부정 또는 부주의로 인한 정보유출 등 관련 항목에 대한 사례 및 경향, 대책 및 대응 등 내용 포함
- 가정 등에서 PC 또는 스마트폰을 사용하는 사람을 대상으로 한 '개인'에 대한 위협과 '조직'에 대한 위협으로 구분하여 작성
- '개인'에 대한 위협의 종류는 10개 항목 모두 전년과 동일했으나, 항목이 동일하다고 해도 사회적으로 주목받고 있는 뉴스를 활용하는 등 위협을 둘러싼 환경은 계속 변화하므로 항상 위협에 대한 최신 정보 습득 필요(예를 들어 전력·가스·식품 등의 가격 급등에 대한 긴급지원금을 안내한다고 하면서 허위 사이트로의 접속을 유도하는 메일 발송 등)
- '조직'에 대한 위협의 종류도 모두 전년과 동일했으나, 3위 '내부 부정에 의한 정보누설 등의 피해'와 6위 '부주의에 의한 정보누설 등의 피해'는 지난 해부터 순위 상승 중
- (개인에 대한 위협) 인터넷상의 서비스에서 개인정보 탈취, 인터넷상의 서비스 무단 로그인, 신용카드 정보의 무단 이용, 스마트폰 결제의 부정 이용, 가짜 경고 등
- (조직에 대한 위협) 랜섬웨어, 공급망의 약점을 악용한 공격, 내부 부정 또는 부주의로 인한 정보유출 등 관련 항목에 대한 사례 및 경향, 대책 및 대응 등 내용 포함
