본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.



코로나 이후 글로벌 사이버 범죄


사이버 범죄란 컴퓨터 범죄와 사이버 테러를 포함하는 의미로 사이버 공간에서 발생하는 모든 범죄행위를 칭합니다. 클라우드, AI, 빅데이터 등의 ICT기술 확대와 코로나 이후로 증가한 사이버공간 활용의 확대로 사이버 범죄행위는 나날이 증가하고 있습니다.

출처: 사이버시큐리티 벤처스


시장조사기관 statista에 따르면 사이버 위협에 대한 인식이 높아지면서 전 세계적으로 사이버 보안시장이 성장할 것으로 보았습니다. 2021년 전 세계 사이버 보안시장 규모는 약 2,179억 달러에서 연평균 9,65%의 성장률로 2026년에는 3,454억달러 규모까지 성장할 것으로 예측하였습니다. 또한 미국의 사이버 보안 연구기업 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 전 세계 사이버 범죄 규모는 2015년 3조억 달러에서 2025년도에는 3배 이상 증가한 10조5,000억 달러에 이를 것으로 추정하였습니다.




사이버 공격으로 인한 실제 피해 사례

원격 회의, 수업 등에 활용되는 줌 미팅을 제공하는 줌(Zoom)은 하루 이용자 수가 2억명을 돌파하는 등 코로나 이후로 빠르게 성장하였습니다. 그러나 사용자 유출을 악용하여 제3자가 화상회의 또는 원격수업에 들어와 이를 방해하는 줌바밍(Zoombombing)이라 불리는 해킹사건이 세계곳곳에서 발생하였습니다. 미국 텍사스 대학에서 진행된 원격 수업에 외부 이용자가 침입하여 인종차별 발언을 하거나, 싱가포르의 중학교 온라인 수업에서 해커가 음란사진을 올리기도 했습니다. 줌 미팅은 별도의 인터넷 주소나 숫자로 된 회의ID를 통해서만 접속할 수 있기 때문에 다른 경로를 통해 침입한 것으로 유추 되었습니다. 사이버 공격으로 인한 데이터 유출 및 개인정보 유출 피해도 지속적으로 발생하고 있습니다. IBM 시큐리티에서 발표한 ‘2022 데이터 유출 비용 연구 보고서’에 따르면 1년간 세계 550개 주요 기업의 데이터 유출로 인한 피해액이 17년간 조사한 결과 최고수준인 435만달러에 달했습니다. 전 세계적으로 22억명의 사용자를 보유한 페이스북은 5억 3300만명의 개인정보가 유출되기도 했습니다. 원인은 웹 스크래핑에 의한 정보유출로 밝혀졌으며, 웹 스크래핑이란 시스템이나 웹사이트에 있는 데이터 중에서 원하는 데이터를 자동으로 추출하여 수집하는 기술로 해킹과 침해 공격의 시초가 될 수 있는 기술입니다.


글로벌 사이버 범죄의 유형

랜섬웨어(Ransomware)

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 전산 시스템이나 데이터를 사용할 수 없게 하고 이를 인질로 금전을 요구하는 악성 코드의 일종입니다. 2021년 랜섬웨어 피해 건수는 2020년 대비 141.7% 증가하였으며, 이에 2022년 2월 과학기술정보통신부와 한국인터넷진흥원은 랜섬웨어 침해사고 주의보를 발령하였습니다. 랜섬웨어 공격은 전 세계적으로 잦은 피해가 발생하고 있으며 피해 금액 또한 점차 확대되고 있어 심각한 범죄로 분류되고 있습니다.

피싱(Phishing)

코로나 이후로 피싱 공격이 62%이상 증가한 것으로 보고되었습니다. 공격자들은 코로나를 주제로 악성 URL클릭을 유도하여 정보를 탈취하거나 악성코드를 유포하는 사례가 증가하였습니다. 또한 가족, 지인을 사칭하여 송금을 요구하는 수법에서 발전하여 피해자의 스마트폰에 원격제어 애플리케이션 설치를 유도하는 등 수법이 나날이 발전하고 있습니다. 특히 피해자들의 약 85%이상이 40대 이상으로 집계되어 중장년층에게 더욱 주의가 요구되는 범죄입니다.

분산서비스 거부 공격(DDoS)

분산서비스 거부 공격(Dlistributed Denial of Service attack / 약칭 DDoS)이란 접속량을 폭주시켜 고의로 서버를 터뜨리는 것으로, 특정서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격입니다. 최근에는 인공지능 스피커, 공유기, 가전기기 등 사물인터넷을 이용한 공격으로 확대되고 있습니다. 미국의 시장조사업체 마켓리서치에 따르면 디도스 공격이 2017년 이후로 지속적으로 증가하는 추세를 살펴볼 때 2028년까지 디도스 보안시장이 연14%의 성장률을 기록해 60억달러 규모를 기록할 것이라 전망하기도 했습니다.


출처 및 참고자료

IBM 시큐리티, 2022 데이터 유출 비용 연구 보고서

사이버시큐리티 벤처스(CyberSecurityVentures), 전 세계 사이버 범죄 보고서



List