정보 센터

사이버 범죄: 끝이 보이지 않으며 고조되는 문제.

사이버 범죄자들이 원하는 것은 무엇일까요? 보안 기술이 크게 발전하고 사이버 인식 캠페인이 널리 퍼졌음에도 사이버 범죄가 증가하는 이유는 무엇일까요?

금전적 이득은 의심할 여지 없이 해커 대부분에게 주된 동기가 됩니다. 그러나 사이버 범죄를 연구하는 사람들은 인지도, 성취도, 정치적 신념도 중요한 역할을 한다고 말합니다. 산업 스파이, 국가 행위자, 내부자 위협과 같은 보다 고전적인 범죄도 이제 디지털 역량을 갖추고 있기에 그 영향력도 확대되고 있습니다.

데이터가 금보다 더 가치 있는 것으로 여겨지는 요즘, 대부분의 악성 공격자들은 사이버 영역에서 자신의 권력을 휘두르는 것을 재미로 여기며, 가장 강력한 보안 조치마저도 우회할 수 있는 정교한 툴과 전술을 개발하는 데 열중하고 있다는 것이 슬픈 현실입니다. 공격을 받는 사람들에게는 인터넷이 가진 익명성과 기술의 급속한 발전으로 인해 이러한 사이버 위협에 맞서 싸우는 것이 복잡하고 어려워집니다.

디지털 혁명을 되돌릴 수는 없으며, 우리도 이를 원하지 않습니다. 장점과 혜택이 리스크보다 훨씬 크기 때문이죠. 사이버 범죄의 규모와 정교함이 계속 확대됨에 따라 선제적으로 방어를 강화하고 사이버 레질리언스를 확보하여 중요한 데이터와 운영을 보호하는 것은 조직의 몫입니다.

사이버 범죄란 무엇일까요?

사이버 범죄는 범죄자가 데이터와 디지털 시스템을 표적으로 삼아 온라인에서 행하는 불법 활동을 총칭하는 용어입니다. 범죄를 저지르는 데 사용하는 방법은 악성 코드 배포부터 시스템 및 소프트웨어 취약점 악용, 지능형 지속 위협(APT) 사용까지 다양합니다.  

사이버 범죄의 유형은 이를 악용하는 방법만큼이나 많은 것으로 보입니다. 오늘날 가장 널리 퍼진 사이버 위협은 다음과 같습니다.

  • 피싱 공격,  즉 민감한 데이터를 훔치기 위해 고안된 사기성 통신
  • 랜섬웨어 공격, 악성 코드를 사용하여 데이터를 암호화한 후 이를 해제하는 대가로 금전을 받을 때까지 데이터를 억류하는 공격
  • 과도한 인터넷 트래픽으로 서버를 마비시켜 서버의 정상적인 트래픽을 방해하는 DDoS(분산 서비스 거부) 공격
  • 기만적이거나 악의적인 목적으로 다른 사람의 데이터를 불법적으로 사용하기 위한 신원 도용
  • 사이버 스파이, 즉 경제적, 경쟁적 또는 정치적 우위를 얻기 위한 데이터의 불법적인 가로채기, 훼손, 도용 행위

특히 악명 높은 사이버 범죄 사례는 2017년 150여 개국에 영향을 미친 워너크라이 랜섬웨어 공격으로, 미국 국가안보국(NSA)의 툴 유출로 인해 발생했습니다. 해커들은 Windows의 취약점을 이용해 영국 국가 보건 의료 서비스를 비롯한 전 세계 수많은 시스템에 걸쳐 데이터를 암호화하고 이를 해제하는 대가로 비트코인 지불을 요구했습니다. 일부 조직은 몸값을 지불하고 다른 조직은 시스템을 복구하는 등 대응 방식은 다양했지만, 전 세계적인 공조는 이 사태의 확산을 통제하는 데 도움이 되었습니다. 그럼에도, 이 사태를 통해 특히 사이버 공격을 받을 리스크가 크다고 전문가들이 말하는 의료 업계에서 엄격한 사이버 보안 프로토콜의 필요성이 부각되었습니다.

2017년에 세간의 이목을 끈 또 다른 사건은 해커들이 Apache Struts 웹 애플리케이션 프레임워크 취약점을 악용하여 약 1억 5천만 명의 개인 정보에 액세스한 Equifax 데이터 유출 사건입니다. 역사상 가장 중대한 데이터 유출 사건 중 하나로 꼽히는 이 사건의 여파는 상당했으며, Equifax는 막대한 벌금을 부과받고 평판에 상당한 타격을 입었습니다.

두 사례 모두 사이버 범죄의 지속적인 위협을 완화하기 위해 엄격한 사이버 보안 프로토콜과 전 세계적 차원의 공동 접근 방식이 지속적으로 필요하다는 점을 강조합니다.

사이버 범죄의 기술 및 전략적 발전

첨단 기술의 도입에 따른 열기는 사이버 범죄자의 기발한 수법 때문에 순식간에 식어 버리는 경우가 많습니다. 해커들은 인공 지능을 사용하는 등 정교한 방법을 개발하여 새로운 디지털 환경에 침투하고, 혼란을 일으키고, 이득을 취하는 등 고양이와 쥐의 역학 관계가 끊임없이 형성되는 상황을 조성하고 있습니다.

AI를 악의적으로 사용하는 것은 특히 우려되는 점인데 그 이유는 AI 기술로 점점 더 복잡한 피싱 수법을 구축하는 동시에, 접하게 되는 보안 조치에 적응하고 이를 학습할 수 있기 때문입니다. 블록체인 기술은 안전하고 추적할 수 없는 랜섬웨어 공격 결제 시스템을 만드는 데 사용되고 있습니다. 게다가 사이버 범죄자들은 디지털 범죄자와 마찬가지로 조직화된 신디케이트를 형성하고 지식과 리소스를 공유하여 불법 활동의 영향력과 수익성을 극대화하고 있습니다.

또 다른 우려 사항은? AI 기반 딥페이크 기술은 사이버 범죄자들이 매우 사실적이지만 완전히 조작된 컨텐트를 생성하여 피해자를 속여서 금융 거래를 하거나 개인 정보를 유출하도록 유도하는 사회 공학적 공격을 뒷받침하는 데 사용되고 있습니다. 2019년에는 사기꾼들이 이 기술을 이용해 영국에 본사를 둔 에너지 회사의 CEO의 목소리를 흉내 내어 25만 달러가 넘는 금액을 이체하도록 속였습니다.

암호화폐는 최근 사이버 범죄자들이 노리는 또 다른 영역입니다. 미국 연방통상위원회는 팬데믹이 시작된 이후 암호화폐 사기가 무려 900퍼센트나 증가했다는 사실을 발견했습니다. 그리고 2021년부터 2022년까지 46,000명이 넘는 사람들이 암호화폐 관련 사기로 10억여 달러 금액의 사기를 당했습니다. 주요 사기 대상에는 기존 은행 외부에서 금융 서비스를 제공하는 탈중앙화 금융 플랫폼(DeFi)이 포함됩니다. 예를 들어 2022년에는, 한 주요 DeFI 플랫폼에서 유난히 교묘한 계정으로 인해 다양한 암호화폐에서 2억 달러 넘는 손실이 발생했습니다. 범죄자들이 암호화폐를 채굴하기 위해 피해자 한 명 이상의 컴퓨터 리소스를 피해자가 모르는 사이 탈취하는 크립토재킹도 점점 더 널리 퍼지고 있습니다.

안타깝게도 암호화폐 범죄는 불법 상품, 도난당한 데이터, 악성 소프트웨어의 판매와 연루된 이른바 다크웹 거래 등 다른 불법 활동까지 조장합니다. 이러한 위협뿐 아니라 진화하고 있는 다른 위협에 대해서도 한발 앞서 대비하는 것은 다음과 같은 강력한 사이버 보안 프레임워크를 채택해야 하는 조직에 무엇보다도 중요합니다.

  • 위협 인텔리전스 및 머신 러닝과 같은 첨단 기술을 사용하여 위협을 식별하고 무력화하기
  • 잠재적인 위협을 인식하고 완화하는 방법을 직원에게 교육하는 사이버 범죄 인식 이니셔티브에 우선순위 두기
  • 사이버 침해 발생 시 피해 최소화 및 체계적인 복구를 보장하기 위한 사고 대응 관리 계획 수립

CaaS(Cybercrime-as-a-Service)

위에 언급된 모든 내용으로도 모자라, 사이버 범죄는 이제 매우 번창하는 산업으로 자리 잡았으며 다양한 행위자들이 사이버 범죄자들의 “작업”을 지원하기 위해 광범위한 서비스와 장비를 제공하고 있습니다. 이는 다음과 같은 몇 가지 중요한 리스크와 당면 과제를 안고 있습니다.

  • 사이버 범죄의 민주화. CaaS 제공업체는 기술적 노하우가 필요하지 않은 툴을 제공함으로써 더 많은 잠재적 범죄자에게 문을 열어주는 셈입니다.
  • 확장 가능성. CaaS 툴을 대여할 수 있으므로 사이버 범죄자는 저렴한 비용으로 대규모 공격을 감행할 수 있습니다.
  • 전문화 과정 및 전문성. 일부 CaaS 제공업체는 특정 공격에 특화된 전문가이며 이러한 공격을 더욱 효과적이고 방어하기 어렵게 만드는 데 중점을 둡니다.
  • 익명성. 대부분의 서비스 모델에서는 범죄자와 범죄를 분리하는 장치를 추가합니다.
  • 지속적인 진화. 시장 수요에 따라 CaaS 제공업체는 지속적으로 제품을 업데이트하고 있므로 방어업체가 이를 따라잡기가 어렵습니다.
  • 전 세계적 범위. 언제 어디서나 공격을 개시할 수 있으므로 법적 집행은 더욱 복잡해집니다.

CaaS가 합법적인 SaaS 제품과 유사하다는 것은 소프트웨어가 점점 더 정교해지고 사이버 범죄 생태계에서 상업화되고 있다는 것을 보여줍니다. 개인, 조직, 정부는 리스크를 심각하게 받아들이고 디지털 자산과 정보를 보호하기 위한 노력을 강화해야만 합니다.

사이버 범죄의 경제 및 사회적 영향: 모두가 입는 피해

사이버 범죄, 사이버 스파이 활동, 사이버 전쟁, 사이버 테러 등 어떤 이름으로 부르든 이는 전 세계에 영향을 미치고 있는 심각한 문제입니다. 미국은 최근 사이버 범죄 활동의 주요 표적이 되었지만, 미국만 그런 것은 아닙니다. 사이버 범죄자들은 전 세계 정부, 조직, 개인을 표적으로 삼아 다음과 같은 피해를 주고 있습니다.

  • 온라인 사기를 포함한 재정적, 사회적, 경제적 피해
  • 지적 재산 및 민감한 데이터 손실
  • 국제 무역 약화로 인한 수익 감소
  • 비즈니스 운영 중단
  • 이미지 실추

2023년 전 세계 사이버 범죄 피해액은 8조 달러로 추정되며, 대부분의 전문가들은 2025년에는 그 규모가 10조 5천억 달러에 이를 것으로 예상합니다. “추정치”인 이유는 많은 조직과 업계가 책임과 이미지 실추를 방지하기 위해 사이버 범죄를 신고하는 것을 꺼려하기 때문입니다. 또한, 사이버 범죄에 대한 두려움으로 온라인 거래를 기피하는 사람들 때문에 기업이 재정적으로 어떤 영향을 받는지 평가하기도 어렵습니다.

우리가 알고 있는 사례를 통해 전 세계의 조직과 정부가 어떤 문제에 직면하여 대처하고 있는지 엿볼 수 있습니다. 예를 들어, 2021년에는 콜로니얼 파이프라인 랜섬웨어 공격 때문에 회사가 미국 동부 해안의 연료 공급을 방해한 해커에게 약 440만 달러를 지불했고, 이로 인해 유가가 급등하고 패닉 바잉이 발생했습니다. 그리고 2022년 4월, 러시아에 본거지를 둔 해킹 그룹 콘티(Conti)는 코스타리카 정부 파일을 암호화한 후 안전한 반환을 조건으로 2천만 달러를 요구했습니다.

사이버 범죄는 즉각적인 경제적 손실 외에도 사회적 비용까지 초래합니다. 개인 데이터 유출에는 피해자의 프라이버시를 위협하고 스트레스를 유발하며 사회적 규범과 정치 환경을 조작할 수 있는 잠재력이 있습니다. 미국에서는 FBI가 특히 의료 부문의 랜섬웨어 취약성에 대해 우려하고 있습니다. 예를 들어, 2020년 9월 독일에서는 뒤셀도르프 병원에 대한 공격 때문에 첫 사망자가 발생했습니다. 연구에 따르면 2021년 의료 기관의 약 66%가 랜섬웨어의 공격을 받았으며, 이는 2020년의 유사한 공격에 비해 거의 100% 증가한 수치입니다.

증가하는 사이버 범죄 사고를 관리하는 데 있어 중대한 장애물 중 하나는 무엇일까요? IT 거버넌스에 중점을 둔 국제 전문 협회인 ISACA가 발표한 2023년 사이버 범죄 보고서에서는 사이버 보안 팀의 60% 이상이 인력이 부족한 것으로 나타났습니다. 사이버 리스크를 정기적으로 평가하고 적절한 조치를 취하지 못하면 모든 사람이 공격에 취약해지고 침해가 장기간 탐지되지 않을 리스크가 커집니다.

디지털 시대가 확장됨에 따라 사이버 보안 리소스에 대한 공평한 접근을 확립하는 것은 끝없는 사이버 범죄 활동 공세로부터 경제적 안정과 사회적 안녕을 도모하는 데 있어 가장 중요합니다.

사이버 범죄가 원격 근무에 미치는 영향

팬데믹 기간 동안 원격 작업이 폭발적으로 증가하여 사이버 보안 환경이 크게 바뀌었습니다. 물론 사이버 범죄자들은 이러한 변화로 인해 발생하는 새로운 취약점을 악용하면서 빠르게 적응했습니다. 피싱 공격이 매우 증가했으며, 범죄자들은 별 의심을 하지 않는 원격 근무자에게 코로나-19 정보나 지원을 제공하는 것처럼 가장하여 유출 및 데이터 도난을 야기했습니다. 개인용 장치의 사용이 증가하고 가정 기반 네트워크의 보안이 약해지면서 사이버 범죄자들이 가정용 라우터와 IoT 장치의 보안 허점을 악용하여 고용주 시스템과 데이터에 무단으로 액세스하는 등 새로운 시스템 취약점이 나타났습니다.

화상 회의 사용의 증가도 또 다른 범죄의 온상을 만들어냈습니다. 팬데믹 기간 동안, 가상 회의 중에 공유된 기밀 정보가 도청되고 다양한 악의적인 활동에 악용되는 등 “줌바밍”은 새로운 형태의 폭력으로 자리 잡았습니다. 다단계 인증, VPN, 엔드투엔드 암호화는 이러한 리스크를 보호하는 데 도움을 주고 있으며, 위협을 효과적으로 인식하고 완화하는 사이버 보안 문화를 구축하는 데 우선순위를 두는 직원 교육도 강화되는 중입니다.

새로운 시대: 사이버 범죄와 지정학의 교차점

사이버 범죄는 지정학과도 점점 더 밀접하게 얽히고 있습니다. 국가는 전략적 목표를 달성하고 적을 교란하며 전 세계에 영향력을 행사하기 위해 사이버 공격을 사용합니다. 혼란을 일으키고 사회 규범과 신뢰를 훼손할 목적으로 전력망, 상수도, 공중 보건 시스템과 같은 중요한 인프라를 공격하기도 합니다. 최근 세계 강대국 간의 긴장은 사이버 공간에도 반영되어, 정부 기관을 표적으로 삼고, 민감한 데이터를 훔치고, 허위 정보를 통해 여론을 조작하는 정교한 공격(일부는 국가가 후원하는 것으로 추정)이 발생하고 있습니다.

이러한 지정학적 경향은 사이버 공격의 심각성과 복잡성을 증폭시키고 전 세계적 차원의 조직적 대응을 더욱 어렵고 중대하게 만듭니다. 국가는 사이버 범죄자뿐만 아니라 지정학적으로 중대한 영향을 수반하는, 국가가 후원하는 잠재적 위협에 대해서도 사이버 방어를 강화해야 합니다.

정부와 조직이 사이버 범죄 및 사이버 위협에 대응하는 방법

사이버 보험 전략을 최적화하고자 하는 조직은 정부 기관과 협력하여 디지털 환경을 보호하는 전략적, 전술적 메커니즘을 구축해야 합니다.

전 세계 각국 정부는 EU의 일반 데이터 보호 규정(GDPR)과 미국의 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 강력한 사이버 법률과 정책을 도입하고 있습니다. 이러한 지침들은 사이버 위협에 대응하기 위해 법적 협업과 집단적 역량을 우선시하는 다른 국제 이니셔티브에 속합니다. 미국의 사이버보안 및 인프라 보안국(CISA)은 다음과 같은 노력을 통해 국가의 사이버 방어를 강화하는 데 중요한 역할을 해왔습니다.

  • 공공 및 민간 부문 협업 강화
  • 위협 인텔리전스 공유
  • 사이버 보안 태세 개선을 위한 가이드라인 제공

또한 조직에서는 다음과 같은 분야에 대한 막대한 투자로 방어력을 강화하고 있습니다.

  • 고급 사이버 보안 기술 및 인프라
  • 사이버 보안 위협을 관리하고 완화하기 위한 ISO/IED 27001과 같은 고급 기술 및 프레임워크
  • 직원들이 사이버 위협을 인식하고 사이버 공격을 예방하는 능력을 갖추도록 해주는 교육 프로그램

협업, 교육, 기술 솔루션은 현재와 미래의 사이버 범죄 증가에 적응할 수 있는 탄력적인 환경을 조성하는 데 도움이 될 수 있습니다. 집단적 접근 방식은 사이버 보안 전략을 강화하여 보다 효과적이고 신속하게 대응할 수 있도록 하며, 조직과 국가가 날이 갈수록 증가하는 사이버 범죄 위협에 맞서 통일 전선을 구축할 수 있도록 합니다.

미래의 환경: 위협 예측 및 솔루션 개발

언제쯤 조직과 정부가 잠재적인 사이버 위협을 정확하게 예측할 수 있을까요? 아마 불가능하겠지만, 다음을 통해 AI 기반 공격, 양자 컴퓨팅 문제, 새로 대두되는 기타 위협으로부터 민첩하게 스스로를 보호할 수는 있습니다.

  • 리스크를 줄이기 위해 사이버 보안 전략과 기술을 지속적으로 업데이트 및 조정
  • 사이버 범죄자보다 한발 앞서 나가기 위한 지속적인 학습의 필요성 강조
  • 범죄자가 취약점을 악용하기 전에 이를 식별할 수 있는 사전 대응적 예측 분석 및 위협 인텔리전스 기능 개발

한 가지 다행스러운 점은 사이버 위협이 확대됨에 따라 사이버 보안 혁신도 함께 확대되고 있다는 점입니다. 제로 트러스트 아키텍처(ZTA), 양자 암호화, 자동화된 위협 헌팅과 같은 신흥 기술과 접근 방식은 사이버 보안 레질리언스의 새로운 기준을 제시하고 있습니다.

  • 제로 트러스트 아키텍처(ZTA)로 원격 및 하이브리드 업무 환경에서 특히 유용한 “절대 신뢰하지 말고 항상 검증하라”라는 접근 방식을 장려
  • 양자 암호화로 데이터 전송에서 전례 없는 보안을 제공하여 컴퓨팅 기능이 향상되더라도 정보의 보안이 유지되도록 보장
  • 자동화된 위협 헌팅으로 네트워크와 시스템에서 잠재적인 위협을 선제적으로 식별하고 분석하여, 공격이나 침해로 이어지기 전에 위협을 우선적으로 파악, 격리, 해결

소프트웨어 업데이트, 패치, 개방형 보안 아키텍처와 같은 기본적인 보안 조치도 개인의 책임과 마찬가지로 사이버 범죄를 예방하는 데 필수적인 역할을 합니다. 민간 부문과 국제 법 집행 기관은 위협에 맞서기 위해 협력해야 하며, 데이터 보안을 강화하기 위해 기존 정책과 절차를 개선해야만 합니다.

전문가들은 이 문제가 사이버 범죄 관련 법률이 취약한 국가에서 더 널리 퍼져 있다는 것을 알고 있으므로, 사이버 범죄에 대한 최소한의 진전을 이룬 부다페스트 협약과 같은 해결책을 뜻을 같이하는 각국 정부가 확고하게 유지하는 것이 중요합니다. 마지막으로, 국제 사회는 현재 사이버 범죄자들의 피난처가 되고 있는 국가들에 대한 압력을 지속해서 가하고, 이들이 방식을 바꿀 수밖에 없게 만드는 처벌을 개발하고, 사이버 범죄에 맞서 싸우는 전 세계적인 노력을 지원해야만 합니다.

윤리적 해킹의 사례

윤리적 해킹이 사이버 보안의 강력한 도구로 떠오르고 있습니다. 조직과 정부는 윤리적 해커 또는 “화이트 햇” 해커를 고용하여 컴퓨터와 네트워크에 합법적으로 침입하여 전반적인 보안을 테스트합니다. Facebook(Meta), Google과 같은 거대 기술 기업들은 해커들이 취약점을 발견하고 잠재적인 보안 위협을 신고하면 상당한 보상을 제공하는 해커톤과 버그 바운티 프로그램을 후원하는 경우도 많습니다. Microsoft는 해커들이 제품을 테스트하고 보안 문제를 찾아내는 연례 “블루햇” 대회를 개최합니다.

지난 20년 동안 윤리적 해킹은 논란의 여지가 있는 무기였으나 현재는 주류로 자리 잡았습니다. 오늘날에는 “블랙 햇” 해커가 급증하면서 이는 필수로 여겨지고 있습니다. 화이트 햇 이니셔티브는 윤리적 해커의 기술을 활용하여 악의적인 행위자가 취약점을 악용하기 전에 이를 식별하고 해결하는 사전 대응적인 방법입니다.

사이버 보안 레질리언스 구축

디지털 환경은 위협과 투자의 대상이 되고 있으며 앞으로도 계속 그럴 것입니다. 보안팀은 신종 리스크와 취약성에 신속하게 대응하여 조직과 정부를 해킹으로부터 보호하고 사이버 범죄에 효과적으로 대응할 수 있는 역량을 갖춰야 합니다.

조직은 고객이 경험하는 모든 재정적 리스크에 대해 더 많은 책임을 져야 할 것이며, 사이버 리스크에 대비하기 위한 보험의 수요도 증가하고 있습니다. 또한 사이버 공격에 맞서 싸우고 신속하게 복구할 수 있도록 더 큰 레질리언스를 입증해야 할 것입니다. 일부 기업은 이러한 요구 사항을 충족하기 위해 시스템을 완전히 재구축해야 할 수도 있습니다.

데이터 보호, 윤리, 개인에 대한 존중은 조직이 강력한 경쟁 우위를 확보할 수 있는 훌륭한 방법입니다. 데이터 관리 및 보호에 대한 베리타스의 입증된 통합 접근 방식에서는 이러한 원칙을 첨단 기술 솔루션과 결합하여 사이버 범죄에 대한 어마어마한 방어 기능을 제공합니다. 정교한 암호화, 실시간 위협 인텔리전스, 적응형 대응 메커니즘이 힘을 합쳐 민감한 데이터를 보호하는 동시에 접근성과 컴플라이언스를 보장합니다.

또한 전체적인 접근 방식을 통해 데이터 환경을 보호하고, 운영 효율성을 크게 향상시키며, 비용을 절감하여 상호 연결된 디지털 세상에서 탁월한 가치와 성능, 안심할 수 있는 보안을 제공합니다.

Veritas Trust Center에서 베리타스가 데이터를 보호하기 위해 어떤 노력을 기울이고 있는지 자세히 알아보세요.

 

신뢰할 수 있는 데이터 백업 솔루션으로 회사의 장기적인 미래를 보호하려면 지금 바로 문의하세요

 

Fortune지 선정 100대 기업의 95%가 베리타스 제품을 사용하고 있으며 NetBackup™은 방대한 데이터를 보호할 방법을 찾는 기업들 사이에서 선택 1순위에 오른 제품입니다.

베리타스 데이터 보호 솔루션이 가상 워크로드, 물리적 워크로드, 클라우드 워크로드, 레거시 워크로드를 어떻게 완벽하게 보호하는지 궁금하다면 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스에서 확인하십시오.