이 보고서는 한국인터넷진흥원이 제공하는 중소기업 대상 침해사고 피해지원서비스의 동향을 중심으로, 2024년 1~3분기 동안 발생한 침해사고 통계를 정리하고, 특히 주요 랜섬웨어 유형과 업종별 사고 양상을 중심으로 랜섬웨어 동향을 분석하였습니다. 감염사례 공유에서는 실제 침해사고 사례를 바탕으로 공격 흐름과 악의적인 행위에 대한 상세한 분석 결과를 제시하며, 이를 ATT&CK Matrix에 기반해 기술적 관점에서 정리하였습니다. 또한 효과적인 대응을 위해 사전 예방 조치, 복구 계획 수립, 보안 교육과 인식 제고 방안 등을 종합적으로 안내하며, 한국인터넷진흥원에서 제공하는 정보보호 지원 서비스 활용 방법을 함께 제시함으로써 중소기업의 실질적인 보안 역량 강화를 돕고자 하였습니다. 마지막으로 결론에서는 보고서의 핵심 내용을 요약하고 향후 대응 방향에 대한 제언을 통해 중소기업이 보다 능동적으로 사이버 위협에 대응할 수 있도록 안내합니다.
이 보고서는 한국인터넷진흥원이 제공하는 중소기업 대상 침해사고 피해지원서비스의 동향을 중심으로, 2024년 1~3분기 동안 발생한 침해사고 통계를 정리하고, 특히 주요 랜섬웨어 유형과 업종별 사고 양상을 중심으로 랜섬웨어 동향을 분석하였습니다. 감염사례 공유에서는 실제 침해사고 사례를 바탕으로 공격 흐름과 악의적인 행위에 대한 상세한 분석 결과를 제시하며, 이를 ATT&CK Matrix에 기반해 기술적 관점에서 정리하였습니다. 또한 효과적인 대응을 위해 사전 예방 조치, 복구 계획 수립, 보안 교육과 인식 제고 방안 등을 종합적으로 안내하며, 한국인터넷진흥원에서 제공하는 정보보호 지원 서비스 활용 방법을 함께 제시함으로써 중소기업의 실질적인 보안 역량 강화를 돕고자 하였습니다. 마지막으로 결론에서는 보고서의 핵심 내용을 요약하고 향후 대응 방향에 대한 제언을 통해 중소기업이 보다 능동적으로 사이버 위협에 대응할 수 있도록 안내합니다.
이 보고서는 한국인터넷진흥원이 제공하는 중소기업 대상 침해사고 피해지원서비스의 동향을 중심으로, 2024년 1~3분기 동안 발생한 침해사고 통계를 정리하고, 특히 주요 랜섬웨어 유형과 업종별 사고 양상을 중심으로 랜섬웨어 동향을 분석하였습니다. 감염사례 공유에서는 실제 침해사고 사례를 바탕으로 공격 흐름과 악의적인 행위에 대한 상세한 분석 결과를 제시하며, 이를 ATT&CK Matrix에 기반해 기술적 관점에서 정리하였습니다. 또한 효과적인 대응을 위해 사전 예방 조치, 복구 계획 수립, 보안 교육과 인식 제고 방안 등을 종합적으로 안내하며, 한국인터넷진흥원에서 제공하는 정보보호 지원 서비스 활용 방법을 함께 제시함으로써 중소기업의 실질적인 보안 역량 강화를 돕고자 하였습니다. 마지막으로 결론에서는 보고서의 핵심 내용을 요약하고 향후 대응 방향에 대한 제언을 통해 중소기업이 보다 능동적으로 사이버 위협에 대응할 수 있도록 안내합니다.