국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
'26년 정보 보안 10대 위협 원문보기 1
- 국가 일본
- 생성기관 정보처리추진기구
- 주제분류 핵심R&D분야
- 원문발표일 2026-04-10
- 등록일 2026-04-20
- 권호 309
○ 일본 정보처리추진기구(IPA)가 '25년에 발생하여 사회적 영향이 컸던 정보 보안 사고 및 공격 상황 등을 바탕으로, 「정보 보안 10대 위협 2026」을 선정, 발표
- '조직'을 대상으로 한 위협에 대해서는 순위를 함께 기재하고, '개인'을 대상으로 한 위협은 위협명만 가나다순으로 기재
- (조직) ①랜섬웨어 공격으로 인한 피해 ②공급망 및 위탁처를 노린 공격 ③AI 이용을 둘러싼 사이버 리스크 ④시스템 취약점을 악용한 공격 ⑤기밀정보를 노린 표적형 공격 ⑥지정학적 리스크에서 비롯된 사이버 공격(정보전 포함) ⑦내부 부정행위로 인한 정보 유출 등 ⑧재택근무 등의 환경·체계를 노린 공격 ⑨DDoS 공격(분산형 서비스 거부 공격) ⑩비즈니스 이메일 사기
- (개인) 인터넷 서비스로부터의 개인정보 탈취, 인터넷 서비스에 대한 부정 로그인, 인터넷 뱅킹 부정 이용, 신용카드 정보 부정 이용, 지원 사기(가짜 경고)로 인한 금전 피해, 스마트폰 결제 부정 이용, 온라인상의 명예훼손·중상모략·허위정보, 피싱을 통한 개인정보 등 편취, 악성 앱으로 인한 스마트폰 이용자 피해, 이메일·SNS 등을 이용한 협박·사기 수법에 의한 금전 요구
- '조직'을 대상으로 한 위협에 대해서는 순위를 함께 기재하고, '개인'을 대상으로 한 위협은 위협명만 가나다순으로 기재
- (조직) ①랜섬웨어 공격으로 인한 피해 ②공급망 및 위탁처를 노린 공격 ③AI 이용을 둘러싼 사이버 리스크 ④시스템 취약점을 악용한 공격 ⑤기밀정보를 노린 표적형 공격 ⑥지정학적 리스크에서 비롯된 사이버 공격(정보전 포함) ⑦내부 부정행위로 인한 정보 유출 등 ⑧재택근무 등의 환경·체계를 노린 공격 ⑨DDoS 공격(분산형 서비스 거부 공격) ⑩비즈니스 이메일 사기
- (개인) 인터넷 서비스로부터의 개인정보 탈취, 인터넷 서비스에 대한 부정 로그인, 인터넷 뱅킹 부정 이용, 신용카드 정보 부정 이용, 지원 사기(가짜 경고)로 인한 금전 피해, 스마트폰 결제 부정 이용, 온라인상의 명예훼손·중상모략·허위정보, 피싱을 통한 개인정보 등 편취, 악성 앱으로 인한 스마트폰 이용자 피해, 이메일·SNS 등을 이용한 협박·사기 수법에 의한 금전 요구
