코로나19 확산세를 기점으로 세계 여러 지역에서 사이버 범죄 피해 보고 사례가 급격히 증가했다. 사이버 범죄 발생 빈도가 증가한 만큼 날이 갈수록 사이버 공격 수법이 더 교묘해졌다. 또, 일부 사이버 보안 전문 기관은 사이버 공격 피해 금액도 증가했다는 분석 결과를 발표했다.
최근, 경기 침체 우려와 주식 시장 붕괴, 암호화폐 시장 하락세 인플레이션 심화 등과 같은 요인도 사이버 범죄 세력의 범죄 수익에도 타격을 주었을까?
이에, 블룸버그 테크놀로지 뉴스 진행자 에밀리 챙(Emily Chang)이 사이버 보안 기업 팔로알토 네트워크(Palo Alto Network) 전무인 웬디 휘트모어(Wendi Whitmore)와 최근 2년간의 사이버 범죄 패턴 변화를 이야기했다.
휘트모어는 먼저 최근 들어, 솔라윈즈 랜섬웨어 공격이나 콜로니얼 파이프라인 사태와 같은 대규모 피해 발생 사례가 없는 것은 사실이라고 언급했다.
그러나 지금도 새로운 랜섬웨어 조직이 4시간 간격으로 온라인에 랜섬웨어 공격 표적이 된 피해 기관의 데이터를 공개하면서 금전 갈취를 시도한다고 설명했다.
이어, 올해 1분기 전세계 멀웨어 공격 발생 빈도는 전년 동기 대비 11% 증가한 28억 건이라고 설명했다. 또한, 암호화폐 탈취 공격은 전년 동기 대비 무려 30% 증가한 6억 6,700만 건으로 집계됐다. 다만, 랜섬웨어 공격은 전년도 동기 대비 23% 감소한 2억 3,600만 건으로 추산되었다.
앞서 휘트모어는 랜섬웨어 공격 자체는 감소했으나 경제 악화에 따라 사이버 공격 피해 보고 사례가 증가했다는 내용의 보고서를 발행한 적이 있다. 특히, 구글과 마이크로소프트 등 테크 업계 대기업의 사이버 공격 발생 사례 자체 연구 결과를 공개하면서 사용자의 주의를 당부하는 사례가 두드러지게 증가하였다.
휘트모어는 “자금을 확보할 수 있는 곳에서 항상 사이버 범죄가 활발하게 발생하기 마련이다”라고 언급했다.
이어서 지난해 랜섬웨어 조직의 암호화폐 탈취 금액이 총 69억 달러로, 총 11억 달러를 기록한 2015년 대비 6배 이상 증가했다고 설명했다. 지난해 랜섬웨어 조직이 피해 기관 한 곳에 탈취한 금액은 최고 3,000만 달러 상당의 암호화폐이며, 평균 9만 2,500달러를 탈취한다고 덧붙여 전했다.
또한, 흥미로운 사실로 “랜섬웨어 조직은 피해 기관의 공격 발견 전까지 랜섬웨어 공격을 이어가는 기간이 평균 28일”이라며, “피해 기관이 공격 발생 사실을 알아차리지 못하는 기간이 길어질수록 랜섬웨어 조직이 갈취하는 금액은 증가한다”라고 설명했다.
그리고 미중 갈등 등 외교 관계 악화가 사이버 범죄 증가와는 직접적인 연관성이 없다는 사실을 이야기했다. 휘트모어는 “중국이 전 세계를 대상으로 펼치는 사이버 공격 발생 빈도가 잦다는 주장은 명백한 사실”이라며, “중국 정부 산하 해커 조직의 지식 재산권 탈취 공격은 미국 이외에도 세계 여러 국가에서도 피해 사례가 똑같이 보고된다”라고 말했다.
이어서 랜섬웨어 이외에도 특정 국가를 겨냥한 기업 메일 기밀 정보 탈취 공격 보고 사례도 매우 많다는 사실을 추가로 전했다. 더불어 최근 들어 북한의 사이버 범죄 조직이 연루된 랜섬웨어 공격도 여러 건 관측한 사실도 밝혔다.
휘트모어는 “지금까지 관측한 사이버 범죄 발생 사례를 종합해본 결과, 특정 국가의 정부 주도 사이버 공격 작전이든 경제적 수익 확보 목적의 사이버 공격이든 조만간 발생 건수 자체는 감소하지 않을 것이다”라고 예측했다.
마지막으로 암호화폐 시장의 가격 변동성과 사이버 공격 간의 상관관계를 이야기했다.
실제로 암호화폐는 사이버 범죄 세력이 피해 기관에 암호화폐를 갈취하여 범죄 수익을 확보하려는 사례가 대부분이다. 최근, 미국 연방수사국(FBI)은 지난 6개월간 미국에서 기업 메일 기밀 정보 탈취 공격 세력이 총 430억 달러 상당의 암호화폐를 탈취했다는 조사 결과를 발표했다.
휘트모어는 팔로알토 네트워크 고객사만 두고 보았을 때, 지난해 사이버 공격 피해를 보고한 고객사가 사이버 범죄 조직에 건넨 금액이 총 800만 달러 이상이라는 점을 고려하면, 랜섬웨어 조직과 피해 기관 간 거액의 암호화폐 거래가 이루어진다는 사실이 분명하다고 설명했다.
다만, 미국을 비롯한 세계 각국 정부가 암호화폐 규제 강화를 고려하는 등 사이버 범죄 세력의 암호화폐 이용이 어려워지도록 압력을 가한다는 점에 주목하며, 앞으로 사이버 범죄 세력의 암호화폐 갈취 금액이 감소할 수 있다고 보았다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
